WordPress Plugin BackWPup 安全漏洞(CVE-2023-5504)

admin
admin
admin
0
文章
0
评论
2024-01-13 15:08:34 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
WordPress Plugin BackWPup 安全漏洞(CVE-2023-5504)

CVE编号

CVE-2023-5504

利用情况

暂无

补丁情况

N/A

披露时间

2024-01-11
漏洞描述
WordPress BackWPup插件在版本4.0.1及以下的Log File Folder中存在目录遍历漏洞。通过该漏洞,经过身份验证的攻击者可以将备份存储在服务器的任意文件夹中,前提是服务器具有对该文件夹的写入权限。另外,默认设置将在运行第一个备份任务时在所选目录中放置一个index.php和一个.htaccess文件(除非已经存在),旨在防止目录列表和文件访问。这意味着攻击者可以将备份目录设置为共享环境中另一个站点的根目录,从而禁用该站点。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://plugins.trac.wordpress.org/browser/backwpup/trunk/inc/class-page-sett...
https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&...
https://www.wordfence.com/threat-intel/vulnerabilities/id/e830fe1e-1171-46da-...
CVSS3评分 8.7
  • 攻击路径 网络
  • 攻击复杂度 低
  • 权限要求 高
  • 影响范围 已更改
  • 用户交互 无
  • 可用性 高
  • 保密性 无
  • 完整性 高
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:N/I:H/A:H
CWE-ID 漏洞类型
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
N/A Ali_nvd

N/A

N/ACVE编号 CVE-2024-9120利用情况 暂无补丁情况 N/A披露时间 2024-09-23漏洞描述Use after free in Dawn
09-260 评论
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0