← voltar
CVE-2020-11738

CVE-2020-11738

CVSS 7.5 HIGHEPSS 97.8%● KEVCWE-22
Em resumo

Uma falha no plugin Duplicator do WordPress permite que atacantes baixem arquivos de qualquer lugar do servidor ao manipular caminhos de arquivo. Isso pode expor arquivos sensíveis como backups de banco de dados ou arquivos de configuração com senhas.

Detalhe técnico

Vulnerabilidade CWE-22 de Directory Traversal no plugin Duplicator (< 1.3.28) e Duplicator Pro (< 3.8.7.1) afetando as ações duplicator_download e duplicator_init. Atacantes podem contornar restrições de caminho usando sequências ../ no parâmetro file para acessar arquivos arbitrários. O impacto inclui violação de confidencialidade através do acesso não autorizado a arquivos.

Resumo gerado e traduzido por IA a partir da descrição oficial.
The Snap Creek Duplicator plugin before 1.3.28 for WordPress (and Duplicator Pro before 3.8.7.1) allows Directory Traversal via ../ in the file parameter to duplicator_download or duplicator_init.
CVSS:3.0/AC:L/AV:N/A:N/C:H/I:N/PR:N/S:U/UI:N
Produtos afetados
n/a · n/a
PoCs públicas encontradas4
githubgithub.com/raghu66669999/wordpress-snapcreek0cve_referencepacketstormsecurity.com/files/160621/WordPress-Duplicator-1.3.26-Directory-Traversal-File-Read.htmlnão verificadocve_referencepacketstormsecurity.com/files/164533/WordPress-Duplicator-1.3.26-Arbitrary-File-Read.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/50420não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://packetstormsecurity.com/files/160621/WordPress-Duplicator-1.3.26-Directory-Traversal-File-Read.htmlhttp://packetstormsecurity.com/files/164533/WordPress-Duplicator-1.3.26-Arbitrary-File-Read.htmlhttps://cwe.mitre.org/data/definitions/23.htmlhttps://snapcreek.com/duplicator/docs/changelog/?litehttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-11738https://www.wordfence.com/blog/2020/02/active-attack-on-recently-patched-duplicator-plugin-vulnerability-affects-over-1-million-sites/