CVE-2024-3546 in Backup & Migration PluginИнформация

Сводка

по VulDB • 10.07.2026

В плагине WordPress Backup & Migration для WordPress обнаружена уязвимость, позволяющая несанкционированный доступ к данным из-за отсутствия проверки прав доступа (capability check) в функции wp_mgdp_populate_popup во всех версиях вплоть до 1.4.8 включительно. Это позволяет атакующим с правами подписчика или выше вызвать данную функцию и получить доступ к лог-файлам, поддерживаемым плагином. Кроме того, имя файла предоставляется пользователем и не проходит должной санитизации (очистки), что позволяет злоумышленникам читать произвольные файлы журналов в файловой системе.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

Wordfence

Резервировать

09.04.2024

Раскрытие

02.05.2024

Модерация

принято

Вход

VDB-261740

EPSS

0.00491

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!