CVE-2024-6553 in WP Meteor Website Speed Optimization Addon Plugininfo

Zusammenfassung

von VulDB • 06.07.2026

Das WP Meteor Website Speed Optimization Addon-Plugin für WordPress ist in allen Versionen bis einschließlich 3.4.3 anfällig für eine Full Path Disclosure (Offenlegung des vollständigen Pfads). Dies liegt daran, dass das Plugin wpdesk verwendet und Testdateien mit aktivierter display_errors-Funktion hinterlässt. Dadurch können nicht authentifizierte Angreifer den vollständigen Pfad der Webanwendung abrufen, was zur Unterstützung weiterer Angriffe genutzt werden kann. Die angezeigten Informationen sind isoliert betrachtet nicht hilfreich und erfordern das Vorhandensein einer weiteren Schwachstelle, um einen Schaden an einer betroffenen Website zu verursachen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

08.07.2024

Veröffentlichung

24.07.2024

Moderieren

akzeptiert

Eintrag

VDB-272308

CPE

bereit

EPSS

0.00373

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!