支持本站 — 捐款将帮助我们持续运营

目标:1000 元,已筹:752

75.2%
立即捐款
一、 漏洞 CVE-2023-7164 基础信息
漏洞信息
                                        # BackWPup < 4.0.4 - 未认证备份下载漏洞

## 概述
BackWPup WordPress插件在4.0.4之前的版本中未能阻止临时备份文件夹的目录列表,这允许未经身份验证的攻击者下载网站数据库的备份文件。

## 影响版本
- 4.0.4之前的版本

## 细节
该漏洞源于插件未能正确保护其临时备份文件夹,从而允许攻击者访问该文件夹中的内容。因此,未经身份验证的攻击者可以通过访问该文件夹下载敏感的数据库备份文件。

## 影响
未经身份验证的攻击者可以下载网站数据库的备份文件,造成敏感数据泄露。
神龙判断

是否为 Web 类漏洞:

判断理由:

是。这个漏洞影响了BackWPup WordPress插件,版本在4.0.4之前。该漏洞使得未经过身份验证的攻击者能够访问并下载网站数据库的备份文件,这会导致关键信息的泄露。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
BackWPup < 4.0.4 - Unauthenticated Backup Download
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The BackWPup WordPress plugin before 4.0.4 does not prevent Directory Listing in its temporary backup folder, allowing unauthenticated attackers to download backups of a site's database.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
WordPress Plugin BackWPup 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress Plugin BackWPup 4.0.4 版本之前存在安全漏洞,该漏洞源于不能防止访问者泄露有关正在进行的备份的关键信息,从而允许未经身份验证的攻击者下载站点数据库的备份。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-7164 的公开POC
#POC 描述源链接神龙链接
1BackWPup WordPress plugin < 4.0.4 contains a directory listing vulnerability caused by lack of access restrictions in its temporary backup folder, letting unauthenticated attackers download site backups, exploit requires no authentication. https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2023/CVE-2023-7164.yamlPOC详情
三、漏洞 CVE-2023-7164 的情报信息

  • 标题: BackWPup < 4.0.4 – Unauthenticated Backup Download | CVE 2023-7164 | Plugin Vulnerabilities -- 🔗来源链接

    标签:exploitvdb-entrytechnical-description

    神龙速读:
                                            ## 关键漏洞信息

### 描述
- 描述: 该插件没有阻止临时备份文件夹中的目录列表,允许未授权攻击者下载站点数据库的备份。

### 影响的插件
- backwpup < 4.0.4: 在 4.0.4 版本中修复

### 漏洞详情
- **CVE**: CVE-2023-7164
- **URL**: https://research.cleantalk.org/cve-2023-7164/
- **分类**:
  - **类型**: 敏感数据泄露
  - **OWASP Top 10**: A3: 敏感数据暴露
  - **CWE**: CWE-200
  - **CVSS**: 7.5(高风险)
- **其他信息**
  - **原文研究者**: Dmitrii Ignatyev
  - **提交人**: Dmitrii Ignatyev
  - **提交人网站**: https://research.cleantalk.org
  - **验证**: 是
  - **WPVDB ID**: 79b07f37-2c6b-4846-bb28-91a1e5bf112e

### 时间线
- **公开发布**: 2023-12-18
- **添加时间**: 2024-03-18
- **最近更新**: 2024-08-30

### 其他相关漏洞
- **AnalyticsWP <= 2.1.2**: 未授权敏感信息泄露 (发布日期: 2025-04-18)
- **Academy LMS Pro < 3.3.9**: 未授权敏感信息泄露通过 `enqueue_social_login_script` (发布日期: 2025-11-07)
- **Sprout Invoices < 20.5.4**: 敏感信息泄露 (发布日期: 2023-11-13)
- **Print Invoice & Delivery Notes for WooCommerce < 5.5.0**: 未授权敏感信息泄露通过未保护目录 (发布日期: 2025-03-07)
- **Log WP_Mail <= 0.1**: 邮件日志公开访问 (发布日期: 2022-05-18)
    BackWPup < 4.0.4 – Unauthenticated Backup Download | CVE 2023-7164 | Plugin Vulnerabilities
  • https://nvd.nist.gov/vuln/detail/CVE-2023-7164
四、漏洞 CVE-2023-7164 的评论

暂无评论

发表评论