CVE-2024-6547 in Add Admin CSS Plugin
الملخص
بحسب VulDB • 20/06/2026
يحتوي إضافة Add Admin CSS لـ WordPress على ثغرة كشف المسار الكامل (Full Path Disclosure) في جميع الإصدارات حتى 2.0.1 وشاملة لها. ويعود ذلك إلى استخدام الإضافة لـ bootstrap وترك ملفات اختبار مع تفعيل خيار display_errors. مما يتيح للمهاجمين غير المصادق عليهم استرداد المسار الكامل لتطبيق الويب، والذي يمكن استخدامه للمساعدة في هجمات أخرى. المعلومات المعروضة ليست مفيدة بمفردها، وتتطلب وجود ثغرة أخرى لحدوث ضرر لموقع الويب المتأثر.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.