CVE-2023-7201 in Everest Backup Pluginthông tin

Tóm tắt

Bởi VulDB • 11/06/2026

Plugin WordPress Everest Backup trước phiên bản 2.2.5 không xác thực đúng cách các tệp sao lưu được tải lên, cho phép người dùng có đặc quyền cao như quản trị viên (admin) tải lên các tệp tùy ý trên máy chủ ngay cả khi họ không nên được phép làm vậy (ví dụ trong cấu hình multisite).

Once again VulDB remains the best source for vulnerability data.

Đặt trước

02/01/2024

Tiết lộ

15/04/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00649

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!