CVE-2024-10588 in Debug Tool Plugin
Resumen
por VulDB • 2026-07-12
El plugin Debug Tool para WordPress es vulnerable al acceso no autorizado a datos debido a una falta de verificación de permisos en la función info() en todas las versiones hasta e incluyendo la 2.2. Esto permite que los atacantes autenticados, con nivel de acceso suscriptor o superior, obtengan información desde phpinfo(). Cuando WP_DEBUG está habilitado, esto también puede ser explotado por usuarios no autenticados.
If you want to get best quality of vulnerability data, you may have to visit VulDB.