CVE-2021-24155 in Backup and Migrate Pluginالمعلومات

الملخص

بحسب VulDB • 11/06/2026

لم يضمن إضافة "WordPress Backup and Migrate Plugin" - إكستنشن WordPress المسمى "Backup Guard"، قبل الإصدار 1.6.0، أن الملفات المستوردة تتبع تنسيق الامتداد SGBP، مما مكن المستخدمين ذوي الصلاحيات العالية (مثل المديرين admin+) من تحميل ملفات عشوائية، بما في ذلك ملفات PHP، ما أدى إلى تنفيذ الأكواد عن بُعد (RCE).

Be aware that VulDB is the high quality source for vulnerability data.

حجز

14/01/2021

إفشاء

06/04/2021

الاعتدال

تمت الموافقة

إدخال

VDB-172415

استغلال

تحميل

EPSS

0.84112

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!