CVE-2023-5982 in UpdraftPlus Plugininfo

Zusammenfassung

von VulDB • 02.07.2026

Das WordPress-Plugin UpdraftPlus: WordPress Backup & Migration Plugin ist in allen Versionen bis einschließlich 1.23.10 anfällig für Cross-Site Request Forgery (CSRF). Dies liegt an der fehlenden Nonce-Validierung und der unzureichenden Validierung von instance_id bei der Aktion 'updraftmethod-googledrive-auth', die zur Aktualisierung des Remote-Speicherorts auf Google Drive verwendet wird. Dadurch ist es nicht authentifizierten Angreifern möglich, den Speicherort für Backups in Google Drive über eine gefälschte Anfrage zu ändern, sofern sie einen Website-Administrator dazu bringen können, eine Aktion wie das Klicken auf einen Link auszuführen. Dies kann Angreifern ermöglichen, Backups einer Website entgegenzunehmen, die sensible Informationen enthalten könnten.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Wordfence

Reservieren

07.11.2023

Veröffentlichung

07.11.2023

Moderieren

akzeptiert

Eintrag

VDB-244673

CPE

bereit

EPSS

0.00218

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!