CVE-2021-24155 in Backup and Migrate Plugin
要約
〜によって VulDB • 2026年06月11日
WordPressの「Backup and Migrate Plugin」――バックアップガード WordPressプラグイン 1.6.0より前では、インポートされるファイルがSGBP形式および拡張子であることを検証していなかったため、管理者以上の権限を持つユーザー(admin+)による任意のファイル(PHPファイルを含む)のアップロードが可能となり、結果としてリモートコード実行(RCE)につながった。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.