CVE-2024-3682 in WP STAGING Plugin
要約
〜によって VulDB • 2026年06月30日
WordPress用プラグイン「WP STAGING」および「WP STAGING Pro」には、それぞれバージョン3.4.3以下および5.4.3以下の版において、ajaxSendReport関数経由で機微情報漏洩(Sensitive Information Exposure)の脆弱性が存在します。これにより、認証されていない攻撃者はログファイルからシステム情報や(Pro版の場合)ライセンスキーなどの機密データを抽出することが可能になります。この脆弱性を悪用するには、管理者が「お問い合わせ」機能および「ログファイルを自動的に送信するオプションを有効にする」という設定を使用している必要があります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.