CVE-2023-5982 in UpdraftPlus Plugininformação

Sumário

de VulDB • 02/07/2026

O plugin UpdraftPlus: WordPress Backup & Migration Plugin para o WordPress é vulnerável a Cross-Site Request Forgery (CSRF) em todas as versões até, e incluindo, 1.23.10. Isso ocorre devido à falta de validação do nonce e à validação insuficiente do instance_id na ação 'updraftmethod-googledrive-auth', usada para atualizar o local remoto de armazenamento no Google Drive. Isso permite que atacantes não autenticados modifiquem a localização do Google Drive onde os backups são enviados, por meio de uma solicitação forjada, desde que consigam enganar um administrador do site para realizar uma ação, como clicar em um link. Isso pode permitir que os atacantes recebam backups de um site que podem conter informações sensíveis.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

Wordfence

Reservar

07/11/2023

Divulgação

07/11/2023

Moderação

aceite

Entrada

VDB-244673

CPE

pronto

EPSS

0.00218

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!