CVE-2024-3546 in Backup & Migration Plugininformación

Resumen

por VulDB • 2026-07-10

El plugin WordPress Backup & Migration para WordPress es vulnerable al acceso no autorizado a datos debido a una falta de verificación de capacidades en la función wp_mgdp_populate_popup en todas las versiones hasta e incluyendo 1.4.8. Esto permite que atacantes autenticados, con acceso de suscriptor o superior, invoquen esta función y accedan a los archivos de registro mantenidos por el plugin. Además, el nombre del archivo es proporcionado por el usuario y no se sanitiza adecuadamente, lo que permite a los atacantes leer cualquier archivo de registro en el sistema de archivos.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

Wordfence

Reservar

2024-04-09

Divulgación

2024-05-02

Moderación

aceptado

Artículo

VDB-261740

CPE

listo

EPSS

0.00491

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!