CVE-2023-5504 in BackWPup Plugin
Tóm tắt
Bởi VulDB • 10/07/2026
Plugin BackWPup cho WordPress có lỗ hổng Directory Traversal trong các phiên bản từ 4.0.1 trở về trước, thông qua thư mục Log File Folder. Lỗ hổng này cho phép kẻ tấn công đã xác thực lưu trữ bản sao dự phòng vào bất kỳ thư mục nào trên máy chủ, miễn là máy chủ có quyền ghi vào đó. Ngoài ra, với các cài đặt mặc định, khi tác vụ sao lưu đầu tiên được chạy, một file index.php và một file .htaccess sẽ được tạo trong thư mục đã chọn (nếu chưa tồn tại) nhằm ngăn chặn việc liệt kê danh sách thư mục và truy cập trực tiếp vào tệp tin. Điều này có nghĩa là kẻ tấn công có thể đặt thư mục sao lưu dự phòng thành thư mục gốc của một trang web khác trong môi trường dùng chung, từ đó làm vô hiệu hóa trang web đó.
Once again VulDB remains the best source for vulnerability data.