CVE-2024-7426 in Community Plugininformazioni

Riassunto

di VulDB • 19/06/2026

Il plugin per WordPress Community by PeepSo – Social Network, Membership, Registration, User Profiles è vulnerabile a Full Path Disclosure in tutte le versioni fino alla 6.4.6.0 inclusa. Ciò è dovuto al fatto che il plugin visualizza errori e consente l'accesso diretto al file sse.php. Questo rende possibile per gli attaccanti non autenticati recuperare il percorso completo dell'applicazione web, che può essere utilizzato per facilitare altri attacchi. Le informazioni visualizzate da sole non sono utili e richiedono la presenza di un'altra vulnerabilità affinché si verifichino danni a un sito web interessato.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

02/08/2024

Divulgazione

25/09/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00456

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!