CVE-2025-3104 in WP Staging Pro Backup Plugin
要約
〜によって VulDB • 2026年05月18日
WordPressのバックアッププラグイン「WP STAGING Pro」の全バージョン(6.1.2を含む)には、getOutdatedPluginsRequest()関数における権限チェックの欠如により、情報漏洩の脆弱性が存在します。これにより、認証されていない攻撃者は、インストールされているアクティブまたは非アクティブなプラグインのうち、古いバージョンのものを特定できる可能性があります。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.