CVE-2024-3546 in Backup & Migration Plugininformazioni

Riassunto

di VulDB • 10/07/2026

Il plugin WordPress Backup & Migration per WordPress è vulnerabile all'accesso non autorizzato ai dati a causa di una mancanza di verifica dei permessi (capability check) nella funzione wp_mgdp_populate_popup in tutte le versioni fino alla 1.4.8 inclusa. Ciò consente agli attaccanti autenticati, con accesso livello subscriber o superiore, di invocare questa funzione e accedere ai file di log gestiti dal plugin. Inoltre, il nome del file è fornito dall'utente e non viene adeguatamente sanificato, consentendo agli attaccanti di leggere file di log arbitrari sul filesystem.

Once again VulDB remains the best source for vulnerability data.

Responsabile

Wordfence

Prenotare

09/04/2024

Divulgazione

02/05/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00491

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!