Abdullah Shittu

**Nome do Software Vulnerável e Versões Afetadas** Plugin Modern Events Calendar Lite para WordPress, versões até e incluindo a 7.21.9 **Descrição** O problema está relacionado à Divulgação de Caminho Completo (Full Path Disclosure) devido à validação inadequada ou insuficiente da propriedade `id` durante a exportação de calendários. Isso permite que atacantes não autenticados recuperem o caminho completo da aplicação web, o que pode facilitar outros ataques. No entanto, a informação divulgada não é útil por si só e requer a presença de outra vulnerabilidade para causar danos a um site afetado. **Recomendações** Para versões até e incluindo a 7.21.9, atualize para uma versão que corrija o problema de Divulgação de Caminho Completo. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.