ГлавнаяБаза уязвимостей БДУ → BDU:2023-08960
10критическая

BDU:2023-08960 (CVE-2023-6553)

Уязвимость плагина Backup Migration системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-12-21
Описание

Уязвимость плагина Backup Migration системы управления содержимым сайта WordPress связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Backup Migration Plugin for WordPress (до 1.3.8)
Способ устранения

Использование рекомендаций:
https://www.wordfence.com/blog/2023/12/critical-unauthenticated-remote-code-execution-found-in-backup-migration-plugin/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/Chocapikk/CVE-2023-6553https://www.wordfence.com/blog/2023/12/critical-unauthenticated-remote-code-execution-found-in-backup-migration-plugin/https://plugins.trac.wordpress.org/browser/backup-backup/tags/1.3.7/includes/backup-heart.php#L118https://plugins.trac.wordpress.org/browser/backup-backup/tags/1.3.7/includes/backup-heart.php#L38https://plugins.trac.wordpress.org/browser/backup-backup/tags/1.3.7/includes/backup-heart.php#L62https://plugins.trac.wordpress.org/browser/backup-backup/tags/1.3.7/includes/backup-heart.php#L64https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&old=3006541%40backup-backup&new=3006541%40backup-backup&sfp_email=&sfph_mail=https://www.synacktiv.com/en/publications/php-filters-chain-what-is-it-and-how-to-use-it
Проверьте безопасность своего сайта и почты → Полная проверка домена