CVE-2022-2863

WPvivid Backup < 0.9.76 - Admin+ Arbitrary File Read

EPSS 17.7%CWE-22

Vexday Risk Score

23Baixo

Decisão SSVC (CISA)

Attend

PoC disponível → acompanhar de perto

CVSS —EPSS 17.7%KEV nãoPoC —Nuclei simMetasploit —Patch —

Ciclo de vida

16 set 2022Publicada no NVD

Recomendação: Planejar correção próxima — já existe PoC pública.

The Migration, Backup, Staging WordPress plugin before 0.9.76 does not sanitise and validate a parameter before using it to read the content of a file, allowing high privilege users to read any file from the web server via a Traversal attack

Produtos afetados

Unknown · Migration, Backup, Staging – WPvivid

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

http://packetstormsecurity.com/files/168616/WordPress-WPvivid-Backup-Path-Traversal.html http://seclists.org/fulldisclosure/2022/Oct/0 https://wpscan.com/vulnerability/cb6a3304-2166-47a0-a011-4dcacaa133e5