El plugin Community by PeepSo para WordPress es vulnerable a la divulgación de ruta completa en todas las versiones hasta la 6.4.6.0. Esto se debe a que el plugin muestra errores y permite acceso directo al archivo sse.php. Esto hace posible que atacantes no autenticados obtengan la ruta completa de la aplicación web, lo que puede ser utilizado para llevar a cabo otros ataques.
ID CVE: CVE-2024-7426
Descripción corta: Exposición de información sensible a un actor no autorizado
Descripción larga: El plugin Community by PeepSo – Social Network, Membership, Registration, User Profiles para WordPress es vulnerable a la divulgación de la ruta completa en todas las versiones hasta, e incluyendo, la 6.4.6.0. Esto se debe a que el plugin muestra errores y permite acceso directo al archivo sse.php. Esto hace posible que atacantes no autenticados obtengan la ruta completa de la aplicación web, lo que puede ser utilizado para llevar a cabo otros ataques. La información mostrada no es útil por sí sola y requiere que haya otra vulnerabilidad presente para causar daño a un sitio web afectado.
Descripción corta: Exposición de información sensible a un actor no autorizado
Descripción larga: El plugin Community by PeepSo – Social Network, Membership, Registration, User Profiles para WordPress es vulnerable a la divulgación de la ruta completa en todas las versiones hasta, e incluyendo, la 6.4.6.0. Esto se debe a que el plugin muestra errores y permite acceso directo al archivo sse.php. Esto hace posible que atacantes no autenticados obtengan la ruta completa de la aplicación web, lo que puede ser utilizado para llevar a cabo otros ataques. La información mostrada no es útil por sí sola y requiere que haya otra vulnerabilidad presente para causar daño a un sitio web afectado.
Para subsanar este problema, se recomienda a los usuarios actualizar el plugin Community by PeepSo a la última versión disponible y seguir las mejores prácticas de seguridad digital, como la implementación de firewalls y el monitoreo constante de posibles vulnerabilidades.