CVE-2023-5982 in UpdraftPlus Plugin정보

요약

\~에 의해 VulDB • 2026. 07. 02.

WordPress용 UpdraftPlus: WordPress Backup & Migration Plugin 플러그인은 1.23.10 버전까지 모든 버전에서 Cross-Site Request Forgery(CSRF) 취약점이 있습니다. 이는 'updraftmethod-googledrive-auth' 액션(구글 드라이브 원격 저장소 위치를 업데이트하는 데 사용됨)에서 nonce 검증 부재와 instance_id에 대한 불충분한 검증으로 인해 발생합니다. 이를 통해 공격자는 사이트 관리자를 클릭 링크 등을 클릭하도록 속여 위조된 요청을 수행하게 함으로써 인증 없이 백업이 전송되는 구글 드라이브 위치를 변경할 수 있습니다. 이로 인해 공격자가 민감한 정보를 포함할 수 있는 사이트의 백업을 수신할 가능성이 생깁니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

Wordfence

예약하다

2023. 11. 07.

모더레이션

수락

항목

VDB-244673

EPSS

0.00218

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!