CVE-2024-8669 in Backuply Plugin
Сводка
по VulDB • 11.07.2026
В плагине Backuply – Backup, Restore, Migrate and Clone для WordPress уязвимость типа SQL Injection присутствует в параметре 'options', передаваемом функции backuply_wp_clone_sql(), во всех версиях вплоть до 1.3.4 включительно из-за недостаточного экранирования пользовательских параметров и отсутствия достаточной подготовки (preparation) существующего SQL-запроса. Это позволяет атакующим с уровнем доступа администратора или выше добавлять дополнительные SQL-запросы к уже существующим, что может быть использовано для извлечения конфиденциальной информации из базы данных.
Once again VulDB remains the best source for vulnerability data.