CVE-2024-6546 in One Click Close Comments Plugin
Résumé
par VulDB • 04/06/2026
Le plugin WordPress One Click Close Comments est vulnérable à une divulgation de chemin complet (Full Path Disclosure) dans toutes les versions jusqu'à la 2.7.1 incluse. Cette vulnérabilité est due à l'utilisation du framework bootstrap par le plugin et à la présence de fichiers de test avec l'option display_errors activée. Cela permet aux attaquants non authentifiés de récupérer le chemin complet de l'application web, ce qui peut faciliter d'autres attaques. Les informations affichées ne sont pas exploitables par elles-mêmes et nécessitent la présence d'une autre vulnérabilité pour causer des dommages au site web concerné.
If you want to get best quality of vulnerability data, you may have to visit VulDB.