El connector FastDup – Fastest WordPress Migration & Duplicator per a WordPress és vulnerable a la creació i descàrrega de còpies de seguretat no autoritzades.
17/02/2026
CVE-2026-1104
CRÍTIC (9,0)
CVSS3: 8,8
El connector FastDup – Fastest WordPress Migration & Duplicator per a WordPress és vulnerable a la creació i descàrrega no autoritzades de còpies de seguretat a causa d’una comprovació de capacitat que falta als punts finals de l’API REST en totes les versions fins a la 2.7.1 inclosa. Això permet que els atacants autenticats, amb accés de nivell de col·laborador o superior, creïn i descarreguin arxius de còpia de seguretat del lloc complet que continguin tota la instal·lació de WordPress, incloses les exportacions de la base de dades i els fitxers de configuració.
post:/platform/configuration/security/service-accountsdelete:/platform/configuration/security/service-accounts/{user_id}patch:/platform/configuration/security/service-accounts/{user_id}post:/platform/configuration/security/service-accounts/{user_id}/keysdelete:/platform/configuration/security/service-accounts/{user_id}/keys/{api_key_id}patch:/userpost:/userspost:/users/auth/keysdelete:/users/auth/keysdelete:/users/auth/keys/_alldelete:/users/auth/keys/{api_key_id}delete:/users/{user_id}/auth/keysdelete:/users/{user_id}/auth/keys/{api_key_id}delete:/users/{user_name}patch:/users/{user_name}
Sistemes Afectats
- FastDup – Fastest WordPress Migration & Duplicator
Remediació
Actualitzeu a la versió 2.7.2.que inclou la correcció per al CVE. Vegeu-ne les Referències.
