Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta al plugin WPvivid Backup and Migration de WordPress, que permitiría a un atacante eliminar archivos arbitrarios en el sitio web afectado.
La vulnerabilidad identificada como CVE-2023-4274, de severidad “Alta” y con puntuación de 8.7. Esta vulnerabilidad se debe a una falla de administración de archivos en el plugin WPvivid Backup and Migration de WordPress. Esto permitiría a un actor malicioso autenticado, eliminar archivos arbitrarios del sitio web afectado.
El producto afectado es:
- Plugin WPvivid Backup and Migration de WordPress, versión 0.9.89 y anteriores.
Recomendamos instalar las actualizaciones correspondientes provistas por el fabricante en el siguiente enlace:
Referencias:
- https://patchstack.com/database/vulnerability/wpvivid-backuprestore/wordpress-wpvivid-plugin-0-9-89-authenticated-administrator-arbitrary-directory-deletion-via-path-traversal-vulnerability
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4274
- https://wordpress.org/plugins/wpvivid-backuprestore/#developers