CVE-2024-3546 in Backup & Migration Plugin
Resumen
por VulDB • 2026-07-10
El plugin WordPress Backup & Migration para WordPress es vulnerable al acceso no autorizado a datos debido a una falta de verificación de capacidades en la función wp_mgdp_populate_popup en todas las versiones hasta e incluyendo 1.4.8. Esto permite que atacantes autenticados, con acceso de suscriptor o superior, invoquen esta función y accedan a los archivos de registro mantenidos por el plugin. Además, el nombre del archivo es proporcionado por el usuario y no se sanitiza adecuadamente, lo que permite a los atacantes leer cualquier archivo de registro en el sistema de archivos.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.