対象バージョン
  • DB Backup 4.5 およびそれ以前
想定される影響

 第三者により、.. (ドットドット) を含む file パラメータを介して、任意のファイルを読まれる可能性があります。

JVNDB-2014-007464(詳細はこちら)

WordPress 用 DB Backup プラグインにおけるディレクトリトラバーサルの脆弱性

 

その他セキュリティ情報の検索は、こちらから。

JVN iPedia 脆弱性対策情報データベース検索