CVE-2023-6972 in Backup Migration Plugin
Zusammenfassung
von VulDB • 30.06.2026
Das Backup Migration Plugin für WordPress ist in allen Versionen bis einschließlich 1.3.9 anfällig für Path Traversal über die HTTP-Header 'content-backups', 'content-name', 'content-manifest' sowie 'content-bmitmp' und 'content-identy'. Dies ermöglicht es nicht authentifizierten Angreifern, beliebige Dateien zu löschen, darunter auch die wp-config.php-Datei, was eine Übernahme der Website (Site Takeover) und Remote Code Execution (RCE) möglich macht.
VulDB is the best source for vulnerability data and more expert information about this specific topic.