CVE-2025-3104

Nome do Software Vulnerável e Versões Afetadas Versões do plugin WP STAGING Pro WordPress Backup até e incluindo a 6.1.2

Descrição O problema refere-se à exposição de informações devido à falta de verificações de capacidades na função getOutdatedPluginsRequest(). Isso permite que atacantes não autenticados revelem plugins instalados, ativos ou inativos, que estão desatualizados.

Recomendações Para as versões do plugin WP STAGING Pro WordPress Backup até e incluindo a 6.1.2, atualize para uma versão superior à 6.1.2 para resolver o problema. Como solução temporária, considere desabilitar a função getOutdatedPluginsRequest() até que um patch esteja disponível.