基本信息

平台编号： POC-2023-85775 影响厂商： WordPress 厂商官网： https://wordpress.com/ 组件分类： 内容管理系统 漏洞类别： 代码执行 风险等级： 高危 CVSS 3.X： 7.8 是否有POC： 是 CVE 编号： CVE-2023-6553 CNVD 编号： N/A EZ 是否支持： EZ 不支持 提交时间： 2023-12-20 访问次数： 275

漏洞描述

Backup & Migration是一个安装量超过 90,000 次WordPress 插件，可帮助管理员自动将网站备份到本地存储或 Google 云端硬盘帐户，WordPress Backup & Migration中存在一个远程代码执行漏洞（CVE-2023-6553），在WordPress Backup & Migration 1.3.7 及之前版本中，攻击者可以执行PHP 代码注入，实现远程代码执行。

影响范围

WordPress Backup & Migration 1.3.7 及之前版本

漏洞详情

暂无详情

POC 代码

游客没有权限查看 POC，请登录后查看！

加固建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://www.wordfence.com/threat-intel/vulnerabilities/id/3511ba64-56a3-43d7-8ab8-c6e40e3b686e?source=cve

参考来源

https://github.com/Chocapikk/CVE-2023-6553/