CVE-2025-5733

Nome do Software Vulnerável e Versões Afetadas Plugin Modern Events Calendar Lite para WordPress, versões até e incluindo a 7.21.9

Descrição O problema está relacionado à Divulgação de Caminho Completo (Full Path Disclosure) devido à validação inadequada ou insuficiente da propriedade id durante a exportação de calendários. Isso permite que atacantes não autenticados recuperem o caminho completo da aplicação web, o que pode facilitar outros ataques. No entanto, a informação divulgada não é útil por si só e requer a presença de outra vulnerabilidade para causar danos a um site afetado.

Recomendações Para versões até e incluindo a 7.21.9, atualize para uma versão que corrija o problema de Divulgação de Caminho Completo. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.