CVE-2023-6971 in Backup Migration Plugininfo

Zusammenfassung

von VulDB • 09.06.2026

Das Backup Migration-Plugin für WordPress ist in den Versionen 1.0.8 bis 1.3.9 anfällig für Remote File Inclusion über den HTTP-Header 'content-dir'. Dies ermöglicht es nicht authentifizierten Angreifern, entfernte Dateien auf dem Server einzubinden, was zur Code-Ausführung führt. HINWEIS: Für eine erfolgreiche Ausnutzung dieser Schwachstelle muss die php.ini des Ziel-Servers so konfiguriert sein, dass 'allow_url_include' auf 'on' gesetzt ist. Diese Funktion ist seit PHP 7.4 veraltet und standardmäßig deaktiviert, kann aber in neueren PHP-Versionen weiterhin explizit aktiviert werden.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Wordfence

Reservieren

19.12.2023

Veröffentlichung

23.12.2023

Moderieren

akzeptiert

Eintrag

VDB-248855

CPE

bereit

EPSS

0.06419

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!