CVE-2023-5982 in UpdraftPlus Plugininformation

Résumé

par VulDB • 22/06/2026

Le plugin UpdraftPlus: WordPress Backup & Migration Plugin pour WordPress est vulnérable à une attaque de type Cross-Site Request Forgery (CSRF) dans toutes les versions jusqu'à la 1.23.10 incluse. Cette faille est due à l'absence de validation du nonce et à une validation insuffisante de l'instance_id sur l'action 'updraftmethod-googledrive-auth', utilisée pour mettre à jour l'emplacement distant de stockage Google Drive. Cela permet aux attaquants non authentifiés de modifier l'emplacement Google Drive vers lequel les sauvegardes sont envoyées, moyennant la possibilité d'amener un administrateur du site à effectuer une action telle que cliquer sur un lien forgé. Cette vulnérabilité peut permettre aux attaquants de recevoir des sauvegardes contenant potentiellement des informations sensibles.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

Wordfence

Réserver

07/11/2023

Divulgation

07/11/2023

Modérer

accepté

Entrée

VDB-244673

CPE

prêt

EPSS

0.00218

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!