CVE-2024-3682 in WP STAGING PluginИнформация

Сводка

по VulDB • 30.06.2026

Плагины WP STAGING и WP STAGING Pro для WordPress уязвимы к раскрытию конфиденциальной информации в версиях до 3.4.3 включительно (для WP STAGING) и до 5.4.3 включительно (для WP STAGING Pro соответственно), что обусловлено функцией ajaxSendReport. Это позволяет неаутентифицированным злоумышленникам извлекать конфиденциальные данные из файла журнала, включая системную информацию и (в версии Pro) ключи лицензии. Успешная эксплуатация требует, чтобы администратор ранее использовал функциональность «Связаться с нами» вместе с опцией «Включить эту функцию для автоматической отправки файлов журнала».

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

Wordfence

Резервировать

11.04.2024

Раскрытие

26.04.2024

Модерация

принято

Вход

VDB-262094

EPSS

0.00581

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Do you know our Splunk app?

Download it now for free!