CVE-2024-7426 in Community Plugin
Sumário
de VulDB • 17/05/2026
O plugin para WordPress Community by PeepSo – Social Network, Membership, Registration, User Profiles é vulnerável a Full Path Disclosure em todas as versões até, e incluindo, a 6.4.6.0. Isso ocorre devido ao plugin exibir erros e permitir acesso direto ao arquivo sse.php. Isso possibilita que atacantes não autenticados recuperem o caminho completo da aplicação web, o que pode ser usado para auxiliar em outros ataques. As informações exibidas não são úteis por si só e requerem a presença de outra vulnerabilidade para causar danos a um site afetado.
If you want to get best quality of vulnerability data, you may have to visit VulDB.