CVE-2021-24174
Database Backups <= 1.2.2.6 - CSRF to Backup Download
Em resumo
O plugin Database Backups do WordPress não possui proteção contra ataques CSRF, permitindo que invasores enganem usuários logados para realizar ações indesejadas, como criar backups, alterar configurações ou deletar backups sem consentimento.
Detalhe técnico
Vulnerabilidade CSRF (CWE-352) no plugin Database Backups ≤1.2.2.6 carece de validação de tokens em operações que modificam estado. Um invasor pode criar requisições maliciosas (GET/POST) que executam geração de backup, modificação de configurações ou exclusão quando um administrador autenticado visita uma página comprometida.
Resumo gerado e traduzido por IA a partir da descrição oficial.
The Database Backups WordPress plugin through 1.2.2.6 does not have CSRF checks, allowing attackers to make a logged in user unwanted actions, such as generate backups of the database, change the plugin's settings and delete backups.
Produtos afetados
Unknown · Database BackupsPoCs públicas encontradas — 2
cve_referencepacketstormsecurity.com/files/163091/WordPress-Database-Backups-1.2.2.6-Cross-Site-Request-Forgery.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/49984não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →