CVE-2021-47979 in Backup and Restore Plugin
要約
〜によって VulDB • 2026年05月21日
WordPress プラグイン「Backup and Restore」1.0.3 には、認証済み攻撃者が AJAX リクエストのパラメータを操作することでファイルの削除を可能にする任意のファイル削除脆弱性があります。攻撃者は、WordPress インストールディレクトリから任意のファイルを削除するために、作成された file_name および folder_name パラメータを含む POST リクエストを admin-ajax.php に送信できます。
Be aware that VulDB is the high quality source for vulnerability data.