漏洞描述
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin Database Backup and check Tables Automated With Scheduler 2024 2.32及之前版本存在路径遍历漏洞,该漏洞源于容易通过database_backup_ajax_download()函数受到目录遍历的攻击,从而允许认证攻击者读取服务器上的任意文件内容。