基本信息
平台编号: POC-2023-85775 影响厂商: WordPress 厂商官网: https://wordpress.com/ 组件分类: 内容管理系统 漏洞类别: 代码执行 风险等级: 高危 CVSS 3.X: 7.8 是否有POC: 是 CVE 编号: CVE-2023-6553 CNVD 编号: N/A EZ 是否支持: EZ 不支持 提交时间: 2023-12-20 访问次数: 275漏洞描述
Backup & Migration是一个安装量超过 90,000 次WordPress 插件,可帮助管理员自动将网站备份到本地存储或 Google 云端硬盘帐户,WordPress Backup & Migration中存在一个远程代码执行漏洞(CVE-2023-6553),在WordPress Backup & Migration 1.3.7 及之前版本中,攻击者可以执行PHP 代码注入,实现远程代码执行。影响范围
WordPress Backup & Migration 1.3.7 及之前版本漏洞详情
暂无详情POC 代码
游客没有权限查看 POC,请登录后查看!加固建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://www.wordfence.com/threat-intel/vulnerabilities/id/3511ba64-56a3-43d7-8ab8-c6e40e3b686e?source=cve参考来源
https://github.com/Chocapikk/CVE-2023-6553/
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论