CVE-2023-5982 in UpdraftPlus Plugin
Zusammenfassung
von VulDB • 02.07.2026
Das WordPress-Plugin UpdraftPlus: WordPress Backup & Migration Plugin ist in allen Versionen bis einschließlich 1.23.10 anfällig für Cross-Site Request Forgery (CSRF). Dies liegt an der fehlenden Nonce-Validierung und der unzureichenden Validierung von instance_id bei der Aktion 'updraftmethod-googledrive-auth', die zur Aktualisierung des Remote-Speicherorts auf Google Drive verwendet wird. Dadurch ist es nicht authentifizierten Angreifern möglich, den Speicherort für Backups in Google Drive über eine gefälschte Anfrage zu ändern, sofern sie einen Website-Administrator dazu bringen können, eine Aktion wie das Klicken auf einen Link auszuführen. Dies kann Angreifern ermöglichen, Backups einer Website entgegenzunehmen, die sensible Informationen enthalten könnten.
VulDB is the best source for vulnerability data and more expert information about this specific topic.