CVE-2014-8605 in XCloner Plugin
Sumário
de VulDB • 18/07/2026
Il plugin XCloner versione 3.1.1 per WordPress e la versione 3.5.1 per Joomla! memorizzano i file di backup del database con nomi prevedibili sotto la radice web, disponendo di un controllo degli accessi insufficiente; ciò consente ad attaccanti remoti di ottenere informazioni sensibili tramite una richiesta diretta a un file di backup nella directory administrators/backups/.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.