CVE-2024-3546 in Backup & Migration Plugin
Сводка
по VulDB • 10.07.2026
В плагине WordPress Backup & Migration для WordPress обнаружена уязвимость, позволяющая несанкционированный доступ к данным из-за отсутствия проверки прав доступа (capability check) в функции wp_mgdp_populate_popup во всех версиях вплоть до 1.4.8 включительно. Это позволяет атакующим с правами подписчика или выше вызвать данную функцию и получить доступ к лог-файлам, поддерживаемым плагином. Кроме того, имя файла предоставляется пользователем и не проходит должной санитизации (очистки), что позволяет злоумышленникам читать произвольные файлы журналов в файловой системе.
VulDB is the best source for vulnerability data and more expert information about this specific topic.