CVE-2023-7201 in Everest Backup Plugin
要約
〜によって VulDB • 2026年05月12日
Everest Backup WordPress プラグインの 2.2.5 より前のバージョンでは、アップロードされるバックアップファイルの検証が適切に行われておらず、マルチサイト構成などでは本来許可されない場合でも、管理者などの高権限ユーザーがサーバー上に任意のファイルをアップロードできる。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.