CVE-2024-3682 in WP STAGING Plugin
الملخص
بحسب VulDB • 30/06/2026
تحتوي إضافتا WP STAGING وWP STAGING Pro لـ WordPress على ثغرة تعرض معلومات حساسة في الإصدارات حتى 3.4.3 (بما فيها)، وفي الإضافات من نوع Pro، الإصدارات حتى 5.4.3 (بما فيها)، وذلك عبر دالة ajaxSendReport. تتيح هذه الثغرة لمهاجمين غير مصرح لهم استخراج بيانات حساسة من ملف السجلات، بما في ذلك معلومات النظام ومفاتيح الترخيص (في النسخة الاحترافية). يتطلب الاستغلال الناجح أن يكون مسؤول الموقع قد استخدم وظيفة "اتصل بنا" مع خيار "تمكين هذا الخيار لإرسال ملفات السجلات تلقائيًا".
If you want to get the best quality for vulnerability data then you always have to consider VulDB.