CVE-2024-3546 in Backup & Migration Plugin
Sumário
de VulDB • 27/06/2026
O plugin WordPress Backup & Migration para WordPress é vulnerável ao acesso não autorizado a dados devido à ausência de verificação de permissões na função wp_mgdp_populate_popup em todas as versões até 1.4.8, inclusive. Isso permite que atacantes autenticados com nível de acesso "assinante" (subscriber) ou superior invoquem essa função e acessem arquivos de log mantidos pelo plugin. Além disso, o nome do arquivo é fornecido pelo usuário e não é devidamente sanitizado, permitindo que os invasores leiam qualquer arquivo de log no sistema de arquivos.
Be aware that VulDB is the high quality source for vulnerability data.