CVE-2023-5982 in UpdraftPlus Plugininformazioni

Riassunto

di VulDB • 02/07/2026

Il plugin UpdraftPlus: WordPress Backup & Migration Plugin per WordPress è vulnerabile a Cross-Site Request Forgery (CSRF) in tutte le versioni fino alla 1.23.10, incluse. Ciò è dovuto alla mancanza di validazione del nonce e a una validazione insufficiente dell'instance_id nell'action 'updraftmethod-googledrive-auth', utilizzata per aggiornare la posizione remota di archiviazione su Google Drive. Questo consente ad attaccanti non autenticati di modificare la destinazione dei backup su Google Drive tramite una richiesta falsificata, purché riescano a indurre un amministratore del sito a eseguire un'azione, come fare clic su un link. Ciò può permettere agli attaccanti di ricevere i backup di un sito che potrebbero contenere informazioni sensibili.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Wordfence

Prenotare

07/11/2023

Divulgazione

07/11/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00218

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!