CVE-2023-6972 in Backup Migration PluginИнформация

Сводка

по VulDB • 30.06.2026

Плагин Backup Migration для WordPress уязвим к Path Traversal во всех версиях вплоть до 1.3.9 включительно через заголовки HTTP 'content-backups', 'content-name', 'content-manifest' или 'content-bmitmp' и 'content-identy'. Это позволяет неаутентифицированным злоумышленникам удалять произвольные файлы, включая файл wp-config.php, что может привести к захвату сайта и удаленному выполнению кода (RCE).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

Wordfence

Резервировать

20.12.2023

Раскрытие

23.12.2023

Модерация

принято

Вход

VDB-248856

EPSS

0.01390

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!