漏洞标题
备份迁移预 staging < 1.3.6 - 敏感数据暴露
漏洞描述信息
在1.3.6之前版本的Backup Migration WordPress插件会将正在进行的备份信息存储在容易查找的、公开 accessible的文件中,这可能会允许攻击者监视这些文件,从网站备份中泄露敏感信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
敏感数据的明文存储
漏洞标题
Backup Migration Staging < 1.3.6 - Sensitive Data Exposure
漏洞描述信息
The Backup Migration WordPress plugin before 1.3.6 stores in-progress backups information in easy to find, publicly-accessible files, which may allow attackers monitoring those to leak sensitive information from the site's backups.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WordPress Plugin Backup Migration Staging 安全漏洞
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress Plugin Backup Migration Staging 1.3.6之前版版本存在安全漏洞,该漏洞源于将正在进行的备份信息存储在易于查找、可公开访问的文件中,可能允许攻击者监控这些文件,从而从站点的备份中获取敏感信息。
CVSS信息
N/A
漏洞类别
其他