CVE-2023-6972 in Backup Migration Plugininfo

Zusammenfassung

von VulDB • 30.06.2026

Das Backup Migration Plugin für WordPress ist in allen Versionen bis einschließlich 1.3.9 anfällig für Path Traversal über die HTTP-Header 'content-backups', 'content-name', 'content-manifest' sowie 'content-bmitmp' und 'content-identy'. Dies ermöglicht es nicht authentifizierten Angreifern, beliebige Dateien zu löschen, darunter auch die wp-config.php-Datei, was eine Übernahme der Website (Site Takeover) und Remote Code Execution (RCE) möglich macht.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Wordfence

Reservieren

20.12.2023

Veröffentlichung

23.12.2023

Moderieren

akzeptiert

Eintrag

VDB-248856

CPE

bereit

EPSS

0.01390

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!