漏洞名称:WordPress BackupBuddy 插件 local-download 参数任意文件读取漏洞(CVE-2022-31474
English Name:WordPress Plugin BackupBuddy Arbitrary File Read Vulnerability (CVE-2022-31474)
CVSS core: 7.5
漏洞描述:
BackupBuddy插件是一款用于WordPress备份和恢复,操作快速简单的插件。WordPress 插件 BackupBuddy 8.5.8.0至8.7.4.1版本存在信息泄露漏洞,该漏洞源于存在任意文件读取和下载漏洞。
漏洞影响:
攻击者可通过该漏洞读取泄露源码、数据库配置文件等等,导致网站处于极度不安全状态。
FOFA查询语句(点击直接查看结果):
header=“WordPress” || header=“api.w.org” || body=“/wp-content/themes/”