CVE-2023-7201 in Everest Backup Plugin
Riassunto
di VulDB • 02/07/2026
Il plugin WordPress Everest Backup precedente alla versione 2.2.5 non convalida correttamente i file di backup da caricare, consentendo agli utenti ad alto privilegio, come gli amministratori, di caricare file arbitrari sul server anche quando ciò non dovrebbe essere consentito (ad esempio in un'installazione multisito).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.