Copia de Seguridad y Verificación de Tablas de Base de Datos Automatizada con Scheduler 2024 <= 2.36 - Eliminación Arbitraria de Archivos Autenticada (Administrador+)

Un atacante autenticado con privilegios de administrador puede explotar esta vulnerabilidad para borrar archivos arbitrarios en el servidor. La eliminación de archivos críticos, como wp-config.php, puede llevar a la ejecución remota de código. Esto permite al atacante tomar control del sitio web, robar información sensible almacenada en la base de datos o realizar otras acciones maliciosas. La severidad de la vulnerabilidad radica en la facilidad con la que se puede escalar el acceso y la posibilidad de comprometer completamente el servidor web. La falta de una validación adecuada de la ruta del archivo en la función databasebackupajax_delete es la causa raíz del problema.

WordPress websites utilizing the Database Backup and check Tables Automated With Scheduler plugin, particularly those with shared hosting environments where file permissions may be less restrictive, are at risk. Legacy WordPress installations with outdated plugins and inadequate security practices are also particularly vulnerable.

• wordpress / plugin: Use wp-cli plugin list to identify installations of the Database Backup and check Tables Automated With Scheduler plugin. Check the version number to determine if it is vulnerable.

wp plugin list --status=all | grep 'Database Backup and check Tables Automated With Scheduler'

• wordpress / plugin: Examine plugin files for the databasebackupajax_delete function and any related file path validation logic. Look for instances where user-supplied input is directly used to construct file paths without proper sanitization. • generic web: Monitor web server access logs for requests to the databasebackupajax_delete endpoint, particularly those originating from unusual IP addresses or user agents. Look for patterns indicative of file deletion attempts. • wordpress / composer / npm: While this plugin doesn't use Composer or npm, ensure other plugins are regularly audited for vulnerabilities using composer audit or npm audit.

1. 2025-03-01Disclosure

   disclosure

1. Reservado2025-02-25
2. Publicada2025-03-01
3. Modificada2025-03-03
4. EPSS actualizado2026-04-02

La mitigación principal es actualizar el plugin Database Backup and check Tables Automated With Scheduler 2024 a la versión 2.36 o superior, que incluye la corrección. Si la actualización no es posible de inmediato, se recomienda restringir el acceso a la función databasebackupajax_delete mediante reglas de firewall o un sistema de prevención de intrusiones (WAF). Además, revise los permisos de los archivos y directorios del sitio web para asegurar que solo los usuarios autorizados tengan acceso de escritura. Monitoree los logs del servidor en busca de intentos de acceso o eliminación de archivos sospechosos.