关键漏洞信息 描述 描述: 该插件没有阻止临时备份文件夹中的目录列表,允许未授权攻击者下载站点数据库的备份。 影响的插件 backwpup < 4.0.4: 在 4.0.4 版本中修复 漏洞详情 CVE: CVE-2023-7164 URL: https://research.cleantalk.org/cve-2023-7164/ 分类: - 类型: 敏感数据泄露 - OWASP Top 10: A3: 敏感数据暴露 - CWE: CWE-200 - CVSS: 7.5(高风险) 其他信息 - 原文研究者: Dmitrii Ignatyev - 提交人: Dmitrii Ignatyev - 提交人网站: https://research.cleantalk.org - 验证: 是 - WPVDB ID: 79b07f37-2c6b-4846-bb28-91a1e5bf112e 时间线 公开发布: 2023-12-18 添加时间: 2024-03-18 最近更新: 2024-08-30 其他相关漏洞 AnalyticsWP <= 2.1.2: 未授权敏感信息泄露 (发布日期: 2025-04-18) Academy LMS Pro < 3.3.9: 未授权敏感信息泄露通过 (发布日期: 2025-11-07) Sprout Invoices < 20.5.4: 敏感信息泄露 (发布日期: 2023-11-13) Print Invoice & Delivery Notes for WooCommerce < 5.5.0: 未授权敏感信息泄露通过未保护目录 (发布日期: 2025-03-07) Log WP_Mail <= 0.1: 邮件日志公开访问 (发布日期: 2022-05-18)