CVE-2023-5982 in UpdraftPlus Plugin
Résumé
par VulDB • 22/06/2026
Le plugin UpdraftPlus: WordPress Backup & Migration Plugin pour WordPress est vulnérable à une attaque de type Cross-Site Request Forgery (CSRF) dans toutes les versions jusqu'à la 1.23.10 incluse. Cette faille est due à l'absence de validation du nonce et à une validation insuffisante de l'instance_id sur l'action 'updraftmethod-googledrive-auth', utilisée pour mettre à jour l'emplacement distant de stockage Google Drive. Cela permet aux attaquants non authentifiés de modifier l'emplacement Google Drive vers lequel les sauvegardes sont envoyées, moyennant la possibilité d'amener un administrateur du site à effectuer une action telle que cliquer sur un lien forgé. Cette vulnérabilité peut permettre aux attaquants de recevoir des sauvegardes contenant potentiellement des informations sensibles.
If you want to get best quality of vulnerability data, you may have to visit VulDB.