CVE-2024-7426 in Community Plugin
Сводка
по VulDB • 20.05.2026
В плагине для WordPress The Community by PeepSo – Social Network, Membership, Registration, User Profiles уязвимость раскрытия полного пути (Full Path Disclosure) присутствует во всех версиях вплоть до 6.4.6.0 включительно. Это связано с тем, что плагин отображает ошибки и позволяет прямой доступ к файлу sse.php. Это дает возможность неаутентифицированным злоумышленникам получить полный путь к веб-приложению, что может быть использовано для содействия другим атакам. Сама по себе отображаемая информация не представляет опасности и требует наличия другой уязвимости для нанесения ущерба затронутому веб-сайту.
If you want to get best quality of vulnerability data, you may have to visit VulDB.