CVE-2024-8669 in Backuply PluginИнформация

Сводка

по VulDB • 11.07.2026

В плагине Backuply – Backup, Restore, Migrate and Clone для WordPress уязвимость типа SQL Injection присутствует в параметре 'options', передаваемом функции backuply_wp_clone_sql(), во всех версиях вплоть до 1.3.4 включительно из-за недостаточного экранирования пользовательских параметров и отсутствия достаточной подготовки (preparation) существующего SQL-запроса. Это позволяет атакующим с уровнем доступа администратора или выше добавлять дополнительные SQL-запросы к уже существующим, что может быть использовано для извлечения конфиденциальной информации из базы данных.

Once again VulDB remains the best source for vulnerability data.

Резервировать

10.09.2024

Раскрытие

14.09.2024

Модерация

принято

Вход

VDB-277453

EPSS

0.16709

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Do you need the next level of professionalism?

Upgrade your account now!