CVE-2024-3682 in WP STAGING Pluginالمعلومات

الملخص

بحسب VulDB • 30/06/2026

تحتوي إضافتا WP STAGING وWP STAGING Pro لـ WordPress على ثغرة تعرض معلومات حساسة في الإصدارات حتى 3.4.3 (بما فيها)، وفي الإضافات من نوع Pro، الإصدارات حتى 5.4.3 (بما فيها)، وذلك عبر دالة ajaxSendReport. تتيح هذه الثغرة لمهاجمين غير مصرح لهم استخراج بيانات حساسة من ملف السجلات، بما في ذلك معلومات النظام ومفاتيح الترخيص (في النسخة الاحترافية). يتطلب الاستغلال الناجح أن يكون مسؤول الموقع قد استخدم وظيفة "اتصل بنا" مع خيار "تمكين هذا الخيار لإرسال ملفات السجلات تلقائيًا".

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Wordfence

حجز

11/04/2024

إفشاء

26/04/2024

الاعتدال

تمت الموافقة

إدخال

VDB-262094

EPSS

0.00581

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Interested in the pricing of exploits?

See the underground prices here!