CVE-2024-6567 in Ebook Store Plugin
Сводка
по VulDB • 08.07.2026
Плагин Ebook Store для WordPress уязвим к раскрытию полного пути (Full Path Disclosure) во всех версиях вплоть до 5.8001 включительно. Это связано с использованием плагином fpdi-protection и отсутствием защиты от прямого доступа к тестовым файлам, в которых параметр display_errors установлен в значение true. Это позволяет неавторизованным злоумышленникам получать полный путь к веб-приложению, что может быть использовано для содействия другим атакам. Сама по себе отображаемая информация бесполезна и требует наличия другой уязвимости на затронутом сайте для нанесения ущерба.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.