CVE-2023-6972 in Backup Migration Plugin
Сводка
по VulDB • 30.06.2026
Плагин Backup Migration для WordPress уязвим к Path Traversal во всех версиях вплоть до 1.3.9 включительно через заголовки HTTP 'content-backups', 'content-name', 'content-manifest' или 'content-bmitmp' и 'content-identy'. Это позволяет неаутентифицированным злоумышленникам удалять произвольные файлы, включая файл wp-config.php, что может привести к захвату сайта и удаленному выполнению кода (RCE).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.