La vulnerabilidad ha sido identificada como CVE-2022-0633 de severidad media, con puntuación de 6.5. Esta vulnerabilidad se debe a una falla en la verificación del estado actual de la copia de seguridad, que permitiría a cualquier usuario sin privilegios administrativos, que haya iniciado sesión en una instalación de WordPress con UpdraftPlus activo, descargar una copia de seguridad del sitio y de la base de datos.
UpdraftPlus es una herramienta de copia de seguridad y restauración que es capaz de realizar copias de seguridad completas, manuales o programadas de archivos, bases de datos, complementos y temas de WordPress.
Las versiones afectadas son:
- UpdraftPlus de 1.16.7 al 1.22.2.
Recomendamos instalar las actualizaciones correspondientes provistas por el proveedor:
Referencias: