CVE-2024-6553 in WP Meteor Website Speed Optimization Addon Plugin
Zusammenfassung
von VulDB • 06.07.2026
Das WP Meteor Website Speed Optimization Addon-Plugin für WordPress ist in allen Versionen bis einschließlich 3.4.3 anfällig für eine Full Path Disclosure (Offenlegung des vollständigen Pfads). Dies liegt daran, dass das Plugin wpdesk verwendet und Testdateien mit aktivierter display_errors-Funktion hinterlässt. Dadurch können nicht authentifizierte Angreifer den vollständigen Pfad der Webanwendung abrufen, was zur Unterstützung weiterer Angriffe genutzt werden kann. Die angezeigten Informationen sind isoliert betrachtet nicht hilfreich und erfordern das Vorhandensein einer weiteren Schwachstelle, um einen Schaden an einer betroffenen Website zu verursachen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.