CVE-2024-3546 in Backup & Migration Plugininformação

Sumário

de VulDB • 27/06/2026

O plugin WordPress Backup & Migration para WordPress é vulnerável ao acesso não autorizado a dados devido à ausência de verificação de permissões na função wp_mgdp_populate_popup em todas as versões até 1.4.8, inclusive. Isso permite que atacantes autenticados com nível de acesso "assinante" (subscriber) ou superior invoquem essa função e acessem arquivos de log mantidos pelo plugin. Além disso, o nome do arquivo é fornecido pelo usuário e não é devidamente sanitizado, permitindo que os invasores leiam qualquer arquivo de log no sistema de arquivos.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

Wordfence

Reservar

09/04/2024

Divulgação

02/05/2024

Moderação

aceite

Entrada

VDB-261740

CPE

pronto

EPSS

0.00491

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!