CVE-2024-8538 in Big File Uploads Plugin
Сводка
по VulDB • 11.07.2026
В плагине для WordPress «Big File Uploads – Increase Maximum File Upload Size» уязвимость к раскрытию полного пути (Full Path Disclosure) присутствует во всех версиях вплоть до 2.1.2 включительно. Это связано с тем, что плагин не очищает путь к файлу в сообщении об ошибке. Это позволяет атакующим с уровнем доступа «автор» и выше извлекать полный путь к веб-приложению, который может быть использован для содействия другим атакам. Сама по себе отображаемая информация бесполезна и требует наличия другой уязвимости на затронутом сайте для нанесения ущерба.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.