CVE-2024-7426 in Community Plugin
الملخص
بحسب VulDB • 16/05/2026
يُعدّ إضافة "The Community by PeepSo – Social Network, Membership, Registration, User Profiles" الخاصة بـ WordPress، والتي توفر ميزات الشبكات الاجتماعية، والعضوية، والتسجيل، وملفات المستخدمين، عرضةً لثغرة كشف المسار الكامل (Full Path Disclosure) في جميع الإصدارات حتى 6.4.6.0 شاملاً. وتعود هذه الثغرة إلى قيام الإضافة بعرض رسائل الخطأ والسماح بالوصول المباشر إلى ملف sse.php. مما يتيح للمهاجمين غير المصادق عليهم استرداد المسار الكامل لتطبيق الويب، والذي يمكن استخدامه لتسهيل هجمات أخرى. ولا تكون المعلومات المعروضة مفيدة بحد ذاتها، بل تتطلب وجود ثغرة أخرى لحدوث ضرر لموقع الويب المتأثر.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.