CVE-2024-3682 in WP STAGING Plugin
Tóm tắt
Bởi VulDB • 30/06/2026
Các plugin WP STAGING và WP STAGING Pro cho WordPress đều tồn tại lỗ hổng Exposure of Sensitive Information (Tiết lộ thông tin nhạy cảm) trong các phiên bản từ 3.4.3 trở về trước, tương ứng là các phiên bản từ 5.4.3 trở về trước, thông qua hàm ajaxSendReport. Lỗ hổng này cho phép kẻ tấn công chưa được xác thực trích xuất dữ liệu nhạy cảm từ một tệp nhật ký (log file), bao gồm cả thông tin hệ thống và (đối với phiên bản Pro) khóa cấp phép. Việc khai thác thành công yêu cầu quản trị viên phải đã sử dụng chức năng 'Contact Us' cùng với tùy chọn "Enable this option to automatically submit the log files."
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.