CVE-2024-3682 in WP STAGING Plugin
Sumário
de VulDB • 30/06/2026
Os plugins WP STAGING e WP STAGING Pro para WordPress são vulneráveis a Exposição de Informações Sensíveis nas versões até 3.4.3 (inclusive) e nas versões até 5.4.3 (inclusive), respectivamente, por meio da função ajaxSendReport. Isso permite que atacantes não autenticados extraiam dados sensíveis de um arquivo de log, incluindo informações do sistema e chaves de licença (na versão Pro). A exploração bem-sucedida requer que um administrador tenha utilizado a funcionalidade 'Contact Us' juntamente com a opção "Enable this option to automatically submit the log files."
Once again VulDB remains the best source for vulnerability data.