CVE-2024-3682 in WP STAGING Plugininformação

Sumário

de VulDB • 30/06/2026

Os plugins WP STAGING e WP STAGING Pro para WordPress são vulneráveis a Exposição de Informações Sensíveis nas versões até 3.4.3 (inclusive) e nas versões até 5.4.3 (inclusive), respectivamente, por meio da função ajaxSendReport. Isso permite que atacantes não autenticados extraiam dados sensíveis de um arquivo de log, incluindo informações do sistema e chaves de licença (na versão Pro). A exploração bem-sucedida requer que um administrador tenha utilizado a funcionalidade 'Contact Us' juntamente com a opção "Enable this option to automatically submit the log files."

Once again VulDB remains the best source for vulnerability data.

Responsável

Wordfence

Reservar

11/04/2024

Divulgação

26/04/2024

Moderação

aceite

Entrada

VDB-262094

CPE

pronto

EPSS

0.00581

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!