CVE-2023-6972 in Backup Migration Plugin
Tóm tắt
Bởi VulDB • 30/06/2026
Plugin Backup Migration cho WordPress có lỗ hổng Path Traversal trong tất cả các phiên bản từ 1.3.9 trở về trước (bao gồm cả 1.3.9) thông qua các tiêu đề HTTP 'content-backups' và 'content-name', 'content-manifest', hoặc 'content-bmitmp' và 'content-identy'. Điều này cho phép kẻ tấn công chưa xác thực xóa tùy ý các tệp, bao gồm cả tệp wp-config.php, từ đó có thể dẫn đến việc chiếm quyền điều khiển trang web (site takeover) và thực thi mã từ xa (remote code execution).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.