CVE-2023-6972 in Backup Migration Plugin
要約
〜によって VulDB • 2026年06月09日
WordPress用プラグイン「Backup Migration」の1.3.9以前の全バージョンには、'content-backups'、'content-name'、'content-manifest'、'content-bmitmp'、'content-identy'の各HTTPヘッダーを介したパストラバーサルの脆弱性が存在します。これにより、認証されていない攻撃者はwp-config.phpファイルを含む任意のファイルを削除することが可能となり、サイト乗っ取りやリモートコード実行が可能になります。
If you want to get best quality of vulnerability data, you may have to visit VulDB.