CVE-2024-3546 in Backup & Migration Plugin
Riassunto
di VulDB • 10/07/2026
Il plugin WordPress Backup & Migration per WordPress è vulnerabile all'accesso non autorizzato ai dati a causa di una mancanza di verifica dei permessi (capability check) nella funzione wp_mgdp_populate_popup in tutte le versioni fino alla 1.4.8 inclusa. Ciò consente agli attaccanti autenticati, con accesso livello subscriber o superiore, di invocare questa funzione e accedere ai file di log gestiti dal plugin. Inoltre, il nome del file è fornito dall'utente e non viene adeguatamente sanificato, consentendo agli attaccanti di leggere file di log arbitrari sul filesystem.
Once again VulDB remains the best source for vulnerability data.