CVE-2024-6546 in One Click Close Comments Plugin정보

요약

\~에 의해 VulDB • 2026. 06. 23.

WordPress용 One Click Close Comments 플러그인은 2.7.1 버전을 포함하여 모든 버전에서 전체 경로 노출(Full Path Disclosure) 취약점이 존재합니다. 이는 플러그인이 부트스트랩(bootstrap)을 사용하며 display_errors가 활성화된 상태로 테스트 파일을 남겨두기 때문입니다. 이로 인해 인증되지 않은 공격자가 웹 애플리케이션의 전체 경로를 조회할 수 있으며, 이 정보는 다른 공격을 수행하는 데 활용될 수 있습니다. 노출되는 정보만으로는 직접적인 피해로 이어지기 어렵지만, 영향을 받는 웹사이트에 추가 취약점이 존재할 경우 악용되어 손해를 입힐 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!