CVE-2024-3682 in WP STAGING Plugin
요약
\~에 의해 VulDB • 2026. 06. 30.
WordPress용 WP STAGING 및 WP STAGING Pro 플러그인은 각각 3.4.3 이하 버전과 5.4.3 이하 버전에 대해 ajaxSendReport 함수를 통해 민감한 정보 노출(Sensitive Information Exposure) 취약점이 존재합니다. 이로 인해 인증되지 않은 공격자가 시스템 정보와 (Pro 버전의 경우) 라이선스 키를 포함한 로그 파일에서 민감 데이터를 추출할 수 있습니다. 성공적인 악용을 위해서는 관리자가 '문의하기(Contact Us)' 기능과 "로그 파일을 자동으로 제출하도록 이 옵션 활성화(Enable this option to automatically submit the log files.)" 옵션을 사용해야 합니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.