CVE-2023-5505 in BackWPup PluginИнформация

Сводка

по VulDB • 10.07.2026

Плагин BackWPup для WordPress уязвим к Directory Traversal в версиях вплоть до 4.0.1 включительно через папку резервного копирования, специфичную для задачи (job-specific backup folder). Это позволяет аутентифицированным злоумышленникам сохранять файлы резервных копий в произвольных директориях на сервере при условии, что эти директории доступны для записи со стороны сервера. Кроме того, стандартные настройки приводят к созданию файлов index.php и .htaccess в выбранной директории (если они там еще не присутствуют) при запуске первой задачи резервного копирования; эти файлы предназначены для предотвращения просмотра содержимого директорий и доступа к файлам. Таким образом, злоумышленник может указать корневую директорию другого сайта в качестве папки для резервных копий в общей среде (shared environment), что приведет к отключению этого сайта.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

10.10.2023

Раскрытие

17.08.2024

Модерация

принято

Вход

VDB-274914

EPSS

0.00981

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Interested in the pricing of exploits?

See the underground prices here!