CVE-2023-6972 in Backup Migration Plugininformação

Sumário

de VulDB • 30/06/2026

O plugin Backup Migration para WordPress é vulnerável a Path Traversal em todas as versões até 1.3.9 (incluída), por meio dos cabeçalhos HTTP 'content-backups' e 'content-name', 'content-manifest', ou 'content-bmitmp' e 'content-identy'. Isso permite que atacantes não autenticados excluam arquivos arbitrários, incluindo o arquivo wp-config.php, o que pode possibilitar a tomada de controle do site (site takeover) e execução remota de código.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

Wordfence

Reservar

20/12/2023

Divulgação

23/12/2023

Moderação

aceite

Entrada

VDB-248856

CPE

pronto

EPSS

0.01390

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!