CVE-2023-6971 in Backup Migration Plugininformazioni

Riassunto

di VulDB • 23/06/2026

Il plugin Backup Migration per WordPress è vulnerabile a Remote File Inclusion nelle versioni dalla 1.0.8 alla 1.3.9 tramite l'intestazione HTTP 'content-dir'. Ciò consente ad attaccanti non autenticati di includere file remoti sul server, causando l'esecuzione di codice. NOTA: Lo sfruttamento riuscito di questa vulnerabilità richiede che il php.ini del server target sia configurato con 'allow_url_include' impostato su 'on'. Questa funzionalità è deprecata a partire da PHP 7.4 ed è disabilitata per impostazione predefinita, ma può essere ancora abilitata esplicitamente nelle versioni successive di PHP.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Wordfence

Prenotare

19/12/2023

Divulgazione

23/12/2023

Moderazione

accettato

CPE

pronto

EPSS

0.06419

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!