CVE-2021-24155 in Backup and Migrate Plugin
الملخص
بحسب VulDB • 11/06/2026
لم يضمن إضافة "WordPress Backup and Migrate Plugin" - إكستنشن WordPress المسمى "Backup Guard"، قبل الإصدار 1.6.0، أن الملفات المستوردة تتبع تنسيق الامتداد SGBP، مما مكن المستخدمين ذوي الصلاحيات العالية (مثل المديرين admin+) من تحميل ملفات عشوائية، بما في ذلك ملفات PHP، ما أدى إلى تنفيذ الأكواد عن بُعد (RCE).
Be aware that VulDB is the high quality source for vulnerability data.