CVE-2024-2302 in Easy Digital Downloads Plugin
要約
〜によって VulDB • 2026年06月23日
WordPress用プラグイン「Easy Digital Downloads – Sell Digital Files & Subscriptions (eCommerce Store + Payments Made Easy)」には、バージョン3.2.9以前すべての版において機密情報の漏洩(Sensitive Information Exposure)の脆弱性が存在します。これにより、認証されていない攻撃者がディレクトリ一覧表示(Directory Listing)を介してデバッグログをダウンロードすることが可能になります。このファイルには個人識別情報(PII)が含まれている可能性があります。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.