VULHUB ™

WordPress是WordPress（Wordpress）基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress 的UpdraftPlus插件 Free 1.22.3之前版本和 Premium 2.22.3之前版本存在安全漏洞，该漏洞源于插件不能正确验证用户是否具有访问备份的nonce标识符所需的权限。攻击者可利用该漏洞下载最新的网站和数据库备份。

WordPress是WordPress（Wordpress）基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress 的UpdraftPlus插件 Free 1.22.3之前版本和 Premium 2.22.3之前版本存在安全漏洞，该漏洞源于插件不能正确验证用户是否具有访问备份的nonce标识符所需的权限。攻击者可利用该漏洞下载最新的网站和数据库备份。