リモートホストで実行されているWordPressアプリケーションには、ユーザー指定の入力が不適切に検証されているため、duplicator_download関数とduplicator_init関数にあるディレクトリトラバーサル脆弱性の影響を受けるバージョンの「Duplicator」プラグインがあります。認証されていないリモート攻撃者がこの問題を悪用し、巧妙に作りこまれたリクエストを送信して、任意のファイルをダウンロードする可能性があります。

検出

WordPressプラグイン「Duplicator」ディレクトリトラバーサル（CVE-2020-11738）

high Nessus プラグイン ID 140193

バージョン 1.97