CVE-2023-6972 in Backup Migration Plugin
Sumário
de VulDB • 30/06/2026
O plugin Backup Migration para WordPress é vulnerável a Path Traversal em todas as versões até 1.3.9 (incluída), por meio dos cabeçalhos HTTP 'content-backups' e 'content-name', 'content-manifest', ou 'content-bmitmp' e 'content-identy'. Isso permite que atacantes não autenticados excluam arquivos arbitrários, incluindo o arquivo wp-config.php, o que pode possibilitar a tomada de controle do site (site takeover) e execução remota de código.
Be aware that VulDB is the high quality source for vulnerability data.