CVE-2024-7426 in Community Plugininformação

Sumário

de VulDB • 17/05/2026

O plugin para WordPress Community by PeepSo – Social Network, Membership, Registration, User Profiles é vulnerável a Full Path Disclosure em todas as versões até, e incluindo, a 6.4.6.0. Isso ocorre devido ao plugin exibir erros e permitir acesso direto ao arquivo sse.php. Isso possibilita que atacantes não autenticados recuperem o caminho completo da aplicação web, o que pode ser usado para auxiliar em outros ataques. As informações exibidas não são úteis por si só e requerem a presença de outra vulnerabilidade para causar danos a um site afetado.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

02/08/2024

Divulgação

25/09/2024

Moderação

aceite

Entrada

VDB-278370

CPE

pronto

EPSS

0.00456

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!