WordPress UpdraftPlus 插件任意备份下载漏洞（CVE-2022-0633）

CVE: CVE-2022-0633

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 文件读取

漏洞等级: 高危

年份: 2022

POC_ID: 107

漏洞描述

WordPress UpdraftPlus 插件中存在任意备份下载漏洞,该漏洞可能允许订阅者等低权限用户下载站点的最新备份。如果被利用,该漏洞可能允许攻击者访问受影响站点数据库中的特权信息（例如,用户名和散列密码）。

影响范围

UpdraftPlus 免费版 < 1.22.3 UpdraftPlus 高级版 < 2.22.3

漏洞详情

登录后可查看漏洞详情。请先登录或注册。

漏洞 POC

登录后可查看漏洞 POC。请先登录或注册。

修复建议

升级至1.22.3版本。

参考来源

https://thehackernews.com/2022/02/critical-flaw-uncovered-in-wordpress.html