CVE-2023-5982 in UpdraftPlus Plugin
Riassunto
di VulDB • 02/07/2026
Il plugin UpdraftPlus: WordPress Backup & Migration Plugin per WordPress è vulnerabile a Cross-Site Request Forgery (CSRF) in tutte le versioni fino alla 1.23.10, incluse. Ciò è dovuto alla mancanza di validazione del nonce e a una validazione insufficiente dell'instance_id nell'action 'updraftmethod-googledrive-auth', utilizzata per aggiornare la posizione remota di archiviazione su Google Drive. Questo consente ad attaccanti non autenticati di modificare la destinazione dei backup su Google Drive tramite una richiesta falsificata, purché riescano a indurre un amministratore del sito a eseguire un'azione, come fare clic su un link. Ciò può permettere agli attaccanti di ricevere i backup di un sito che potrebbero contenere informazioni sensibili.
If you want to get best quality of vulnerability data, you may have to visit VulDB.