CVE-2024-7426 in Community PluginИнформация

Сводка

по VulDB • 20.05.2026

В плагине для WordPress The Community by PeepSo – Social Network, Membership, Registration, User Profiles уязвимость раскрытия полного пути (Full Path Disclosure) присутствует во всех версиях вплоть до 6.4.6.0 включительно. Это связано с тем, что плагин отображает ошибки и позволяет прямой доступ к файлу sse.php. Это дает возможность неаутентифицированным злоумышленникам получить полный путь к веб-приложению, что может быть использовано для содействия другим атакам. Сама по себе отображаемая информация не представляет опасности и требует наличия другой уязвимости для нанесения ущерба затронутому веб-сайту.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

02.08.2024

Раскрытие

25.09.2024

Модерация

принято

Вход

VDB-278370

EPSS

0.00456

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!