# WordPress Total Upkeep (BoldGrid Backup) 插件 1.14.10版本之前未认证备份泄露漏洞

## 漏洞概述
WordPress Total Upkeep 插件（也称为 BoldGrid Backup）在版本 1.14.10 之前存在未授权的信息泄露漏洞。未授权的用户可以通过多个暴露的端点获取详细的服务器配置信息和备份元数据。

## 影响版本
WordPress Total Upkeep 插件版本 1.14.10 之前的所有版本。

## 漏洞细节
1. 插件暴露了多个允许未授权用户访问详细服务器配置信息 (`env-info.php`) 和备份元数据 (`restore-info.json`) 的端点。
2. 如果路径已知或可以猜测，未授权用户可以直接访问这些备份，包括完整的 SQL 数据库转储。
3. `restore-info.json` 端点泄露最新备份的绝对文件系统路径。攻击者可以将其转换为 `wp-content/uploads/` 下的可访问 URL，从而下载备份文件。
4. 从数据库备份中提取的内容可能包含 `wp_users` 表的用户凭证哈希，从而允许进行离线密码破解或凭证填充攻击。

## 漏洞影响
1. 未授权用户可以获取服务器配置信息。
2. 未授权用户可以下载备份文件，包括数据库转储。
3. 从数据库备份中提取的用户凭证哈希暴露给攻击者，可导致进一步的安全问题。