Уязвимость плагина BackUpWordPress системы управления содержимым сайта WordPress связана с ошибками в обработке относительного пути к каталогу при обработке параметра hmbkp_directory_browse. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Обновление программного обеспечения до версии 3.14 или выше:
https://wordpress.org/plugins/backupwordpress/
https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&old=3076291%40backupwordpress&new=3076291%40backupwordpress&sfp_email=&sfph_mai
| Балл | 4 — средняя опасность |