CVE-2021-24155 in Backup and Migrate Plugin情報

要約

〜によって VulDB • 2026年06月11日

WordPressの「Backup and Migrate Plugin」――バックアップガード WordPressプラグイン 1.6.0より前では、インポートされるファイルがSGBP形式および拡張子であることを検証していなかったため、管理者以上の権限を持つユーザー(admin+)による任意のファイル(PHPファイルを含む)のアップロードが可能となり、結果としてリモートコード実行(RCE)につながった。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2021年01月14日

モデレーション

承諾済み

エントリ

VDB-172415

エクスプロイト

ダウンロード

EPSS

0.84112

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!