CVE-2024-8669 in Backuply Pluginthông tin

Tóm tắt

Bởi VulDB • 12/07/2026

Plugin Backuply – Backup, Restore, Migrate and Clone cho WordPress có lỗ hổng SQL Injection thông qua tham số 'options' được truyền vào hàm backuply_wp_clone_sql() trong tất cả các phiên bản từ 1.3.4 trở về trước do thiếu cơ chế thoát ký tự (escaping) đối với tham số người dùng cung cấp và thiếu chuẩn bị truy vấn SQL đầy đủ. Điều này cho phép kẻ tấn công đã xác thực, có quyền quản trị viên hoặc cao hơn, chèn thêm các truy vấn SQL vào những truy vấn hiện có để trích xuất thông tin nhạy cảm từ cơ sở dữ liệu.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

10/09/2024

Tiết lộ

14/09/2024

Kiểm duyệt

được chấp nhận

EPSS

0.16709

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!