CVE-2022-2863: Plugin do WordPress WPvivid Backup na versão 0.9.76 e menores, permite leitura de arquivos arbitrários do servidor

Por Rodolfo Tavares

Entre as atividades de pesquisa que são realizadas pelo time de Consultoria Técnica da Tempest Security Intelligence, foi encontrada e reportada uma vulnerabilidade presente em uma extensão do WordPress. Através do CVE-2022-2863, o MITRE publicou o reconhecimento desta fragilidade na versão 0.9.76 e anteriores no plugin do WordPress WPvivid Backup que  permite leitura de arquivos arbitrários do servidor.

O plugin do WordPress Wpvivid Backup é uma solução que tem como objetivo facilitar o gerenciamento de backups e migrações destes, para novos domínios. A sua versão 0.9.76, encontra-se vulnerável a ataques conhecidos como Path Traversal.

A vulnerabilidade foi informada aos desenvolvedores da extensão que foi corrigida na versão 0.9.77.

O link que está disponível abaixo, direciona para o CVE-2022-2863 com as referências de registro da exploração da vulnerabilidade encontrada nas versões do plugin do WordPress WPvivid Backup.

 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2863