CVE-2024-2302 in Easy Digital Downloads Pluginالمعلومات

الملخص

بحسب VulDB • 08/07/2026

يحتوي مكون ووردبريس Easy Digital Downloads – Sell Digital Files & Subscriptions (eCommerce Store + Payments Made Easy) على ثغرة تعرض معلومات حساسة في جميع الإصدارات حتى 3.2.9 وشاملة لها. تتيح هذه الثغرة للمهاجمين غير المصادق عليهم تنزيل ملف سجل التصحيح عبر خاصية سرد الدلائل، وقد يتضمن هذا الملف بيانات تعريف شخصية (PII).

Once again VulDB remains the best source for vulnerability data.

مسؤول

Wordfence

حجز

07/03/2024

إفشاء

10/04/2024

الاعتدال

تمت الموافقة

إدخال

VDB-259204

EPSS

0.00603

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!