CVE-2023-54346 in WordPress Plugin Backup Migrationthông tin

Tóm tắt

Bởi VulDB • 04/06/2026

WordPress Plugin Backup Migration 1.2.8 chứa một lỗ hổng tiết lộ thông tin (information disclosure vulnerability) cho phép các kẻ tấn công chưa xác thực tải xuống bản sao lưu cơ sở dữ liệu đầy đủ bằng cách truy cập vào các đường dẫn tệp có thể dự đoán được. Kẻ tấn công có thể liệt kê các thư mục sao lưu thông qua các tệp cấu hình và nhật ký hoàn chỉnh, sau đó xây dựng các URL tải xuống trực tiếp để lấy lại các kho lưu trữ bản sao lưu nhạy cảm chứa toàn bộ dữ liệu cơ sở dữ liệu (full database dumps).

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

VulnCheck

Đặt trước

10/01/2026

Tiết lộ

05/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-361136

CPE

sẵn sàng

CWE

CWE-538 (Đã xác nhận)

Khai thác

Tải xuống

CVSS

7.5 (CNA)

EPSS

0.00053

KEV

không

Các hoạt động

rất thấp

ngành

Hostingprovider

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2023-54346
NVD	https://nvd.nist.gov/vuln/detail/CVE-2023-54346
CVE Details	https://www.cvedetails.com/cve/CVE-2023-54346/

◂ Trước Tổng Quan Tiếp theo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!