CVE-2023-6972 in Backup Migration Plugin情報

要約

〜によって VulDB • 2026年06月09日

WordPress用プラグイン「Backup Migration」の1.3.9以前の全バージョンには、'content-backups'、'content-name'、'content-manifest'、'content-bmitmp'、'content-identy'の各HTTPヘッダーを介したパストラバーサルの脆弱性が存在します。これにより、認証されていない攻撃者はwp-config.phpファイルを含む任意のファイルを削除することが可能となり、サイト乗っ取りやリモートコード実行が可能になります。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

Wordfence

予約する

2023年12月20日

モデレーション

承諾済み

エントリ

VDB-248856

EPSS

0.01390

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!