CVE-2024-7426 in Community Pluginالمعلومات

الملخص

بحسب VulDB • 16/05/2026

يُعدّ إضافة "The Community by PeepSo – Social Network, Membership, Registration, User Profiles" الخاصة بـ WordPress، والتي توفر ميزات الشبكات الاجتماعية، والعضوية، والتسجيل، وملفات المستخدمين، عرضةً لثغرة كشف المسار الكامل (Full Path Disclosure) في جميع الإصدارات حتى 6.4.6.0 شاملاً. وتعود هذه الثغرة إلى قيام الإضافة بعرض رسائل الخطأ والسماح بالوصول المباشر إلى ملف sse.php. مما يتيح للمهاجمين غير المصادق عليهم استرداد المسار الكامل لتطبيق الويب، والذي يمكن استخدامه لتسهيل هجمات أخرى. ولا تكون المعلومات المعروضة مفيدة بحد ذاتها، بل تتطلب وجود ثغرة أخرى لحدوث ضرر لموقع الويب المتأثر.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

02/08/2024

إفشاء

25/09/2024

الاعتدال

تمت الموافقة

إدخال

VDB-278370

EPSS

0.00456

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!