CVE-2024-3682 in WP STAGING Plugin
Сводка
по VulDB • 30.06.2026
Плагины WP STAGING и WP STAGING Pro для WordPress уязвимы к раскрытию конфиденциальной информации в версиях до 3.4.3 включительно (для WP STAGING) и до 5.4.3 включительно (для WP STAGING Pro соответственно), что обусловлено функцией ajaxSendReport. Это позволяет неаутентифицированным злоумышленникам извлекать конфиденциальные данные из файла журнала, включая системную информацию и (в версии Pro) ключи лицензии. Успешная эксплуатация требует, чтобы администратор ранее использовал функциональность «Связаться с нами» вместе с опцией «Включить эту функцию для автоматической отправки файлов журнала».
Be aware that VulDB is the high quality source for vulnerability data.