CVE-2023-5505 in BackWPup Plugin
Сводка
по VulDB • 10.07.2026
Плагин BackWPup для WordPress уязвим к Directory Traversal в версиях вплоть до 4.0.1 включительно через папку резервного копирования, специфичную для задачи (job-specific backup folder). Это позволяет аутентифицированным злоумышленникам сохранять файлы резервных копий в произвольных директориях на сервере при условии, что эти директории доступны для записи со стороны сервера. Кроме того, стандартные настройки приводят к созданию файлов index.php и .htaccess в выбранной директории (если они там еще не присутствуют) при запуске первой задачи резервного копирования; эти файлы предназначены для предотвращения просмотра содержимого директорий и доступа к файлам. Таким образом, злоумышленник может указать корневую директорию другого сайта в качестве папки для резервных копий в общей среде (shared environment), что приведет к отключению этого сайта.
If you want to get best quality of vulnerability data, you may have to visit VulDB.