Backup e verificação de tabelas de banco de dados automatizados com Scheduler 2024 <= 2.36 - Exclusão arbitrária de arquivos autenticada (Administrador+)

Um atacante explorando esta vulnerabilidade pode deletar arquivos arbitrários no servidor WordPress. A deleção de arquivos críticos, como o wp-config.php, pode levar à execução remota de código (RCE), permitindo ao atacante obter controle total sobre o servidor. A ausência de validação adequada do caminho do arquivo na função databasebackupajax_delete é a causa raiz do problema. A exploração bem-sucedida pode resultar em roubo de dados confidenciais, modificação do site e comprometimento da infraestrutura subjacente. A possibilidade de RCE eleva o impacto a um nível crítico, tornando a correção imediata essencial.

WordPress websites utilizing the Database Backup and check Tables Automated With Scheduler plugin, particularly those with shared hosting environments where file permissions may be less restrictive, are at risk. Legacy WordPress installations with outdated plugins and inadequate security practices are also particularly vulnerable.

• wordpress / plugin: Use wp-cli plugin list to identify installations of the Database Backup and check Tables Automated With Scheduler plugin. Check the version number to determine if it is vulnerable.

wp plugin list --status=all | grep 'Database Backup and check Tables Automated With Scheduler'

• wordpress / plugin: Examine plugin files for the databasebackupajax_delete function and any related file path validation logic. Look for instances where user-supplied input is directly used to construct file paths without proper sanitization. • generic web: Monitor web server access logs for requests to the databasebackupajax_delete endpoint, particularly those originating from unusual IP addresses or user agents. Look for patterns indicative of file deletion attempts. • wordpress / composer / npm: While this plugin doesn't use Composer or npm, ensure other plugins are regularly audited for vulnerabilities using composer audit or npm audit.

1. 2025-03-01Disclosure

   disclosure

1. Reservado2025-02-25
2. Publicada2025-03-01
3. Modificada2025-03-03
4. EPSS atualizado2026-04-02

A mitigação primária é atualizar o plugin Database Backup and check Tables Automated With Scheduler 2024 para a versão 2.36 ou superior, que corrige a vulnerabilidade. Se a atualização imediata não for possível devido a problemas de compatibilidade, considere restringir o acesso à função databasebackupajaxdelete através de um firewall de aplicação web (WAF) ou regras de proxy, bloqueando requisições suspeitas. Além disso, revise as permissões de arquivos e diretórios no servidor para garantir que o plugin tenha apenas o acesso necessário. Monitore os logs do servidor e do WordPress em busca de atividades incomuns, como tentativas de acesso a arquivos não autorizados. Após a atualização, confirme a correção verificando se a função databasebackupajaxdelete está devidamente protegida contra manipulação de caminhos de arquivos.