CVE-2023-5982 in UpdraftPlus Plugin
요약
\~에 의해 VulDB • 2026. 07. 02.
WordPress용 UpdraftPlus: WordPress Backup & Migration Plugin 플러그인은 1.23.10 버전까지 모든 버전에서 Cross-Site Request Forgery(CSRF) 취약점이 있습니다. 이는 'updraftmethod-googledrive-auth' 액션(구글 드라이브 원격 저장소 위치를 업데이트하는 데 사용됨)에서 nonce 검증 부재와 instance_id에 대한 불충분한 검증으로 인해 발생합니다. 이를 통해 공격자는 사이트 관리자를 클릭 링크 등을 클릭하도록 속여 위조된 요청을 수행하게 함으로써 인증 없이 백업이 전송되는 구글 드라이브 위치를 변경할 수 있습니다. 이로 인해 공격자가 민감한 정보를 포함할 수 있는 사이트의 백업을 수신할 가능성이 생깁니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.