CVE-2018-25437
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 20 - wyżej niż 20% wszystkich znanych CVE
Streszczenie
Motyw CherryFramework w WordPressie w wersji 3.1.4 zawiera podatność na ujawnienie informacji, która pozwala nieautoryzowanym atakującym na pobranie wrażliwych plików kopii zapasowej poprzez dostęp do punktu końcowego download_backup.php. Atakujący mogą bezpośrednio uzyskać dostęp do skryptu download_backup.php w katalogu admin/data_management, co umożliwia im pobranie archiwów ZIP zawierających całą zawartość katalogu wp-content/themes.
Ocena ryzyka
Podatność ta stwarza ryzyko ujawnienia wrażliwych danych, co może prowadzić do dalszych ataków na system. Ujawnienie zawartości katalogu motywów może umożliwić atakującym wykorzystanie znanych luk w zabezpieczeniach motywów.
Rekomendacja
Zaleca się zaktualizowanie motywu CherryFramework do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, należy ograniczyć dostęp do skryptu download_backup.php oraz monitorować logi serwera w celu wykrycia nieautoryzowanych prób dostępu.
Oryginalny opis (angielski, źródło NVD)
WordPress CherryFramework Themes 3.1.4 contains an information disclosure vulnerability that allows unauthenticated attackers to download sensitive backup files by accessing the download_backup.php endpoint. Attackers can directly access the download_backup.php script in the admin/data_management directory to obtain ZIP archives containing the entire wp-content/themes directory contents.

