CVE-2007-5800 in Backupwordpress Pluginالمعلومات

الملخص

بحسب VulDB • 21/05/2026

تتيح ثغرات متعددة لإدراج ملفات PHP عن بُعد في الإضافة BackUpWordPress للإصدار 0.4.2b والإصدارات الأقدم الخاصة بـ WordPress لمهاجمين عن بُعد تنفيذ أكواد PHP تعسفية عبر عنوان URL موجود في المعلمة bkpwp_plugin_path في الملفات التالية: (1) plugins/BackUp/Archive.php؛ و (2) Predicate.php، و (3) Writer.php، و (4) Reader.php، بالإضافة إلى نصوص برمجية أخرى غير محددة ضمن مجلد plugins/BackUp/Archive/.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

02/11/2007

إفشاء

02/11/2007

الاعتدال

تمت الموافقة

إدخال

ربط

عرض

CPE

جاهز

CWE

CWE-94 (مؤكد)

استغلال

تحميل

CVSS

6.8 (NVD)

EPSS

0.36543

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2007-5800
NVD	https://nvd.nist.gov/vuln/detail/CVE-2007-5800
CVE Details	https://www.cvedetails.com/cve/CVE-2007-5800/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!