Плагин «Экспорт всех URL-адресов» WordPress до версии 5.1 генерирует имена файлов CSV, содержащие URL-адреса сообщений (включая частные сообщения) по предсказуемому шаблону, используя случайное 6-значное число. Эти файлы хранятся в общедоступном каталоге wp-content/uploads/. В результате любой неаутентифицированный пользователь может перебрать имена файлов, чтобы получить доступ к конфиденциальным данным, содержащимся в экспортированных файлах.
Показать оригинальное описание (EN)
The Export All URLs WordPress plugin before 5.1 generates CSV filenames containing posts URLS (including private posts) in a predictable pattern using a random 6-digit number. These files are stored in the publicly accessible wp-content/uploads/ directory. As a result, any unauthenticated user can brute-force the filenames to gain access to sensitive data contained within the exported files.