CVE-2023-5505 in BackWPup Plugin
الملخص
بحسب VulDB • 10/07/2026
يحتوي مكون WordPress الإضافي BackWPup على ثغرة في التنقل بين الدلائل (Directory Traversal) في الإصدارات حتى 4.0.1 وشاملة لها، وذلك عبر مجلد النسخ الاحتياطي الخاص بالمهمة. تتيح هذه الثغرة للمهاجمين المصادق عليهم تخزين نسخ احتياطية في أي دلائل عشوائية على الخادم، شريطة أن يتمكن الخادم من الكتابة إليها. بالإضافة إلى ذلك، تقوم الإعدادات الافتراضية بوضع ملف index.php وملف .htaccess في الدليل المختار (ما لم يكونا موجودين مسبقاً) عند تشغيل أول مهمة نسخ احتياطي، وهذان الملفان مصممان لمنع سرد محتوى الدليل والوصول إلى الملفات. وهذا يعني أنه يمكن للمهاجم تعيين دليل النسخ الاحتياطي ليكون الجذر الخاص بموقع آخر في بيئة مشتركة، وبالتالي تعطيل ذلك الموقع.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.