← volver
CVE-2020-11738

CVE-2020-11738

CVSS 7.5 HIGHEPSS 97.8%● KEVCWE-22
En resumen

Una vulnerabilidad en el plugin Duplicator de WordPress permite que atacantes descarguen archivos desde cualquier lugar del servidor manipulando rutas de archivo. Esto podría exponer archivos sensibles como copias de seguridad de bases de datos o archivos de configuración con contraseñas.

Detalle técnico

Vulnerabilidad CWE-22 de Directory Traversal en el plugin Duplicator (< 1.3.28) y Duplicator Pro (< 3.8.7.1) afectando las acciones duplicator_download y duplicator_init. Atacantes pueden eludir restricciones de ruta usando secuencias ../ en el parámetro file para acceder a archivos arbitrarios. El impacto incluye violación de confidencialidad mediante acceso no autorizado a archivos.

Resumen generado y traducido por IA a partir de la descripción oficial.
The Snap Creek Duplicator plugin before 1.3.28 for WordPress (and Duplicator Pro before 3.8.7.1) allows Directory Traversal via ../ in the file parameter to duplicator_download or duplicator_init.
CVSS:3.0/AC:L/AV:N/A:N/C:H/I:N/PR:N/S:U/UI:N
Productos afectados
n/a · n/a
PoCs públicas encontradas4
githubgithub.com/raghu66669999/wordpress-snapcreek0cve_referencepacketstormsecurity.com/files/160621/WordPress-Duplicator-1.3.26-Directory-Traversal-File-Read.htmlno verificadocve_referencepacketstormsecurity.com/files/164533/WordPress-Duplicator-1.3.26-Arbitrary-File-Read.htmlno verificadoexploitdbwww.exploit-db.com/exploits/50420no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/160621/WordPress-Duplicator-1.3.26-Directory-Traversal-File-Read.htmlhttp://packetstormsecurity.com/files/164533/WordPress-Duplicator-1.3.26-Arbitrary-File-Read.htmlhttps://cwe.mitre.org/data/definitions/23.htmlhttps://snapcreek.com/duplicator/docs/changelog/?litehttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-11738https://www.wordfence.com/blog/2020/02/active-attack-on-recently-patched-duplicator-plugin-vulnerability-affects-over-1-million-sites/