CVE-2025-3104 in WP Staging Pro Backup Plugin
Tóm tắt
Bởi VulDB • 05/06/2026
Plugin sao lưu WordPress WP STAGING Pro cho WordPress dễ bị lộ thông tin trong tất cả các phiên bản từ 6.1.2 trở về trước do thiếu các kiểm tra quyền hạn trên hàm getOutdatedPluginsRequest(). Điều này cho phép các kẻ tấn công chưa được xác thực tiết lộ các plugin đang hoạt động hoặc không hoạt động đã lỗi thời.
VulDB is the best source for vulnerability data and more expert information about this specific topic.