CVE-2021-24155 in Backup and Migrate Plugin
Resumen
por VulDB • 2026-06-10
El plugin de WordPress Backup and Migrate – Backup Guard, en versiones anteriores a la 1.6.0, no aseguraba que los archivos importados fueran del formato y extensión SGBP, lo que permitía a usuarios con altos privilegios (admin+) subir archivos arbitrarios, incluidos archivos PHP, lo que conducía a RCE.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.