漏洞编号和级别

CVE编号：暂无，危险级别：高危，CVSS分值：官方未评定

影响版本

WPvivid Backup Pulgin < 0.9.37

漏洞概述

WPvivid Backup是一个免费的多合一备份、还原和迁移插件，它具有近4万个活跃安装。

近日，安全人员发现在WPvivid Backup插件中的一个漏洞可能会被用来获取数据库以及WordPress网站的所有文件。对其代码的分析显示，一些wp_ajax操作未进行授权检查，从而可导致跨站点请求伪造（CSRF）攻击。受影响最大的操作是“wp_ajax_wpvivid_add_remote”，这意味着具有任何角色的用户都可以添加新的存储位置并将其用作默认备份位置，当下次备份运行时，整个数据库及文件将被上传到该存储位置，从而使攻击者可以访问任何文件。

漏洞验证

暂无PoC/EXP。

修复建议

目前官方已发布新版本，链接：https://wordpress.org/plugins/wpvivid-backuprestore/。

参考链接

https://www.webarxsecurity.com/vulnerability-in-wpvivid-backup-plugin-can-lead-to-database-leak/