CVE-2024-3682 in WP STAGING Plugin情報

要約

〜によって VulDB • 2026年06月30日

WordPress用プラグイン「WP STAGING」および「WP STAGING Pro」には、それぞれバージョン3.4.3以下および5.4.3以下の版において、ajaxSendReport関数経由で機微情報漏洩(Sensitive Information Exposure)の脆弱性が存在します。これにより、認証されていない攻撃者はログファイルからシステム情報や(Pro版の場合)ライセンスキーなどの機密データを抽出することが可能になります。この脆弱性を悪用するには、管理者が「お問い合わせ」機能および「ログファイルを自動的に送信するオプションを有効にする」という設定を使用している必要があります。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

Wordfence

予約する

2024年04月11日

モデレーション

承諾済み

エントリ

VDB-262094

EPSS

0.00581

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!