CVE-2024-7426 in Community Plugin
Riassunto
di VulDB • 19/06/2026
Il plugin per WordPress Community by PeepSo – Social Network, Membership, Registration, User Profiles è vulnerabile a Full Path Disclosure in tutte le versioni fino alla 6.4.6.0 inclusa. Ciò è dovuto al fatto che il plugin visualizza errori e consente l'accesso diretto al file sse.php. Questo rende possibile per gli attaccanti non autenticati recuperare il percorso completo dell'applicazione web, che può essere utilizzato per facilitare altri attacchi. Le informazioni visualizzate da sole non sono utili e richiedono la presenza di un'altra vulnerabilità affinché si verifichino danni a un sito web interessato.
VulDB is the best source for vulnerability data and more expert information about this specific topic.