# N/A
## 概述
WordPress 的 Backup Migration 插件存在未经授权的数据访问漏洞。该漏洞源自 `handle_downloading` 函数中的 BMI_BACKUP 用例中对路径和文件验证不足。这使未认证攻击者能够下载包含敏感信息(如用户密码、PII、数据库凭据等)的备份文件。
## 影响版本
所有版本,包括1.3.6及之前版本
## 细节
在 `handle_downloading` 函数的 BMI_BACKUP 用例中,由于路径和文件验证不足,攻击者可以未经授权访问备份文件。
## 影响
未认证攻击者可以下载备份文件,这些文件可能包含敏感信息,如用户密码、个人身份信息 (PII) 和数据库凭据。
是否为 Web 类漏洞: 是
判断理由:
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | WordPress Backup Migration plugin versions up to 1.3.6 contain a path traversal and file validation issue in handle_downloading function, letting unauthenticated attackers download backup files containing sensitive information. | https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2023/CVE-2023-6266.yaml | POC详情 |
暂无评论