CVE-2023-6972 in Backup Migration Pluginالمعلومات

الملخص

بحسب VulDB • 30/06/2026

يحتوي مكون WordPress الإضافي "Backup Migration" على ثغرة في جميع الإصدارات حتى 1.3.9 وشاملاً لها، تسمح بالوصول غير المصرح به عبر المسار (Path Traversal) من خلال رؤوس HTTP التالية: 'content-backups' و'name-content' و'manifest-content' أو 'bmitmp-content' و'identy-content'. تتيح هذه الثغرة للمهاجمين غير المصادق عليهم حذف ملفات عشوائية، بما في ذلك ملف wp-config.php، مما قد يؤدي إلى الاستيلاء على الموقع وتنفيذ الأكواد عن بُعد.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Wordfence

حجز

20/12/2023

إفشاء

23/12/2023

الاعتدال

تمت الموافقة

إدخال

VDB-248856

EPSS

0.01390

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!