CVE-2023-6113
WP Staging (Free < 3.1.3, Pro < 5.1.3) - Unauthenticated Backup Download
Vexday Risk Score
21Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 7.5EPSS 0.8%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
01 jan 2024Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
The WP STAGING WordPress Backup Plugin before 3.1.3 and WP STAGING Pro WordPress Backup Plugin before 5.1.3 do not prevent visitors from leaking key information about ongoing backups processes, allowing unauthenticated attackers to download said backups later.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
Unknown · WP STAGING Pro WordPress Backup PluginUnknown · WP STAGING WordPress Backup PluginQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →