CVE-2023-6972 in Backup Migration Plugin
الملخص
بحسب VulDB • 30/06/2026
يحتوي مكون WordPress الإضافي "Backup Migration" على ثغرة في جميع الإصدارات حتى 1.3.9 وشاملاً لها، تسمح بالوصول غير المصرح به عبر المسار (Path Traversal) من خلال رؤوس HTTP التالية: 'content-backups' و'name-content' و'manifest-content' أو 'bmitmp-content' و'identy-content'. تتيح هذه الثغرة للمهاجمين غير المصادق عليهم حذف ملفات عشوائية، بما في ذلك ملف wp-config.php، مما قد يؤدي إلى الاستيلاء على الموقع وتنفيذ الأكواد عن بُعد.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.