nvd,anchore_overrides
Backupbliss
Уязвимости
17
Эксплуатируемые
0
Критический
3
Высокий
8
Топ продуктов
Топ уязвимостей
CVE-2023-6972Плагин Backup Migration для WordPress уязвим для обхода пути во всех версиях до 1.3.9 включительно через HTTP-заголовки 'content-backups' и 'content-name', 'content-manifest' или 'content-bmitmp' и 'content-identy'. Это позволяет неаутентифицированным злоумышленникам удалять произвольные файлы, включая файл wp-config.php, что может сделать возможным захват сайта и удаленное выполнение кода.
CVE-2023-6971Плагин Backup Migration для WordPress уязвим для удаленного включения файлов в версиях с 1.0.8 по 1.3.9 через HTTP-заголовок 'content-dir'. Это позволяет неаутентифицированным злоумышленникам включать удаленные файлы на сервере, что приводит к выполнению кода. ПРИМЕЧАНИЕ: Для успешной эксплуатации этой уязвимости необходимо, чтобы в файле php.ini целевого сервера был установлен параметр 'allow_url_include' в значение 'on'. Эта функция устарела, начиная с PHP 7.4, и отключена по умолчанию, но ее все еще можно явно включить в более поздних версиях PHP.
CVE-2023-6553Плагин Backup Migration для WordPress уязвим к удаленному выполнению кода во всех версиях до и включая 1.3.7 через файл /includes/backup-heart.php. Это связано с тем, что злоумышленник может контролировать значения, передаваемые в include, и впоследствии использовать это для удаленного выполнения кода. Это позволяет неаутентифицированным злоумышленникам легко выполнять код на сервере.
CVE-2024-43298Уязвимость Missing Authorization в Migrate Clone позволяет эксплуатировать некорректно настроенные уровни контроля доступа. Эта проблема затрагивает Clone: от n/a до 2.4.5.
CVE-2024-43297Уязвимость Missing Authorization в Migrate Clone позволяет эксплуатировать некорректно настроенные уровни контроля доступа. Эта проблема затрагивает Clone: от n/a до 2.4.5.
CVE-2024-10932Плагин Backup Migration для WordPress уязвим для внедрения PHP-объектов во всех версиях до 1.4.6 включительно через десериализацию ненадежного ввода в функции 'recursive_unserialize_replace'. Это позволяет неаутентифицированным злоумышленникам внедрять PHP-объект. Дополнительное наличие цепочки POP позволяет злоумышленникам удалять произвольные файлы, извлекать конфиденциальные данные или выполнять код. Администратор должен создать промежуточный сайт, чтобы вызвать эксплойт.
CVE-2024-10913Плагин Clone для WordPress уязвим для внедрения PHP-объектов во всех версиях до 2.4.6 включительно через десериализацию ненадежного ввода в функции 'recursive_unserialized_replace'. Это позволяет неаутентифицированным злоумышленникам внедрять PHP-объект. В уязвимом программном обеспечении отсутствует известная цепочка POP. Если цепочка POP присутствует через дополнительный плагин или тему, установленную в целевой системе, это может позволить злоумышленнику удалять произвольные файлы, извлекать конфиденциальные данные или выполнять код.
CVE-2023-6750Плагин Clone WordPress до версии 2.4.3 использует буферные файлы для хранения информации о выполняемом резервном копировании, которая хранится по общедоступному, статически определенному пути к файлу.
CVE-2023-6271Плагин Backup Migration WordPress до версии 1.3.6 хранит информацию о текущих резервных копиях в легкодоступных, общедоступных файлах, что может позволить злоумышленникам, отслеживающим их, получить конфиденциальную информацию из резервных копий сайта.
CVE-2023-6266Плагин Backup Migration для WordPress уязвим для несанкционированного доступа к данным из-за недостаточной проверки пути и файла в случае BMI_BACKUP функции handle_downloading во всех версиях до 1.3.6 включительно. Это позволяет не прошедшим проверку подлинности злоумышленникам загружать файлы резервных копий, которые могут содержать конфиденциальную информацию, такую как пароли пользователей, персональные данные, учетные данные базы данных и многое другое.
CVE-2023-7002Плагин Backup Migration для WordPress уязвим для внедрения команд ОС во всех версиях до 1.3.9 включительно через параметр 'url'. Эта уязвимость позволяет аутентифицированным злоумышленникам с правами администратора и выше выполнять произвольные команды в хост-операционной системе.
CVE-2023-0958Несколько плагинов для WordPress от Inisev уязвимы для несанкционированной установки плагинов из-за отсутствия проверки возможностей в функции handle_installation, которая вызывается через inisev_installation AJAX aciton в различных версиях. Это позволяет аутентифицированным злоумышленникам с минимальными разрешениями, таким как подписчики, устанавливать выбранные плагины от Inisev на уязвимых сайтах. CVE-2023-38514, по-видимому, является дубликатом этой уязвимости.
CVE-2025-12394Плагин Backup Migration WordPress до 2.0.0 не генерирует должным образом путь резервного копирования в определенных конфигурациях сервера, что позволяет пользователям без аутентификации получать журнал, который раскрывает имя файла резервной копии. Архив резервных копий затем загружается без аутентификации.
CVE-2021-36884Аутентифицированная постоянная уязвимость межсайтового скриптинга (XSS), обнаруженная в плагине WordPress Backup Migration версии <= 1.1.5.
CVE-2024-32686Insertion of Sensitive Information into Log File vulnerability in Inisev Backup Migration. Эта проблема затрагивает Backup Migration: с n/a по 1.4.3.
CVE-2023-3977Несколько плагинов для WordPress от Inisev уязвимы для межсайтовой подделки запросов для несанкционированной установки плагинов из-за отсутствия проверки nonce в функции handle_installation, которая вызывается через AJAX aciton inisev_installation в различных версиях. Это позволяет неаутентифицированным злоумышленникам устанавливать плагины из ограниченного списка посредством поддельного запроса, если они могут обманом заставить администратора сайта выполнить действие, например, щелкнуть ссылку.
CVE-2023-25486Missing Authorization уязвимость в Migrate Clone позволяет использовать некорректно настроенные уровни контроля доступа. Эта проблема затрагивает Clone: от n/a до 2.3.7.