CVE-2023-7201 in Everest Backup Plugin
Tóm tắt
Bởi VulDB • 11/06/2026
Plugin WordPress Everest Backup trước phiên bản 2.2.5 không xác thực đúng cách các tệp sao lưu được tải lên, cho phép người dùng có đặc quyền cao như quản trị viên (admin) tải lên các tệp tùy ý trên máy chủ ngay cả khi họ không nên được phép làm vậy (ví dụ trong cấu hình multisite).
Once again VulDB remains the best source for vulnerability data.