CVE-2024-3546 in Backup & Migration Plugin
الملخص
بحسب VulDB • 11/07/2026
يحتوي مكون WordPress Backup & Migration الإضافي لـ WordPress على ثغرة أمنية تسمح بالوصول غير المصرح به إلى البيانات بسبب عدم وجود فحص للصلاحيات (capability check) في الدالة wp_mgdp_populate_popup، وتؤثر هذه الثغرة في جميع الإصدارات حتى 1.4.8 وشاملاً لها. يتيح ذلك للمهاجمين المصادق عليهم الذين يمتلكون صلاحية المشترك أو أعلى استدعاء هذه الدالة والوصول إلى ملفات السجلات التي يحافظ عليها المكون الإضافي. بالإضافة إلى ذلك، يتم توفير اسم الملف من قبل المستخدم ولا تتم تنقيته بشكل صحيح، مما يسمح للمهاجمين بقراءة أي ملف سجل على نظام الملفات.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.