CVE-2024-3546 in Backup & Migration Pluginالمعلومات

الملخص

بحسب VulDB • 11/07/2026

يحتوي مكون WordPress Backup & Migration الإضافي لـ WordPress على ثغرة أمنية تسمح بالوصول غير المصرح به إلى البيانات بسبب عدم وجود فحص للصلاحيات (capability check) في الدالة wp_mgdp_populate_popup، وتؤثر هذه الثغرة في جميع الإصدارات حتى 1.4.8 وشاملاً لها. يتيح ذلك للمهاجمين المصادق عليهم الذين يمتلكون صلاحية المشترك أو أعلى استدعاء هذه الدالة والوصول إلى ملفات السجلات التي يحافظ عليها المكون الإضافي. بالإضافة إلى ذلك، يتم توفير اسم الملف من قبل المستخدم ولا تتم تنقيته بشكل صحيح، مما يسمح للمهاجمين بقراءة أي ملف سجل على نظام الملفات.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

Wordfence

حجز

09/04/2024

إفشاء

02/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-261740

EPSS

0.00491

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!