CVE-2023-6972 in Backup Migration Plugininformazioni

Riassunto

di VulDB • 30/06/2026

Il plugin Backup Migration per WordPress è vulnerabile a Path Traversal in tutte le versioni fino alla 1.3.9 inclusa, tramite gli header HTTP 'content-backups' e 'content-name', 'content-manifest', oppure 'content-bmitmp' e 'content-identy'. Ciò consente ad attaccanti non autenticati di eliminare file arbitrari, incluso il file wp-config.php, rendendo possibile l’acquisizione del sito (site takeover) e l’esecuzione remota di codice.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Wordfence

Prenotare

20/12/2023

Divulgazione

23/12/2023

Moderazione

accettato

CPE

pronto

EPSS

0.01390

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!