exploitDog

CVE-2025-28954

Опубликовано: 06 июн. 2025

Источник: nvd

CVSS3: 7.4

EPSS Низкий

Описание

Cross-Site Request Forgery (CSRF) vulnerability in wphobby Backwp allows Path Traversal. This issue affects Backwp: from n/a through 2.0.2.

Ссылки

https://patchstack.com/database/wordpress/plugin/backwp/vulnerability/wordpress-backwp-plugin-2-0-2-csrf-to-arbitrary-file-deletion-vulnerability?_s_id=cve

EPSS

Процентиль: 3%

0.00017

Низкий

7.4 High

CVSS3

Дефекты

CWE-352

Связанные уязвимости

GHSA-frv7-wqrj-85p7

CVSS3: 7.4

github

8 месяцев назад

Cross-Site Request Forgery (CSRF) vulnerability in wphobby Backwp allows Path Traversal. This issue affects Backwp: from n/a through 2.0.2.

EPSS

Процентиль: 3%

0.00017

Низкий

7.4 High

CVSS3

Дефекты

CWE-352