CVE-2024-6546 in One Click Close Comments Plugin
요약
\~에 의해 VulDB • 2026. 06. 23.
WordPress용 One Click Close Comments 플러그인은 2.7.1 버전을 포함하여 모든 버전에서 전체 경로 노출(Full Path Disclosure) 취약점이 존재합니다. 이는 플러그인이 부트스트랩(bootstrap)을 사용하며 display_errors가 활성화된 상태로 테스트 파일을 남겨두기 때문입니다. 이로 인해 인증되지 않은 공격자가 웹 애플리케이션의 전체 경로를 조회할 수 있으며, 이 정보는 다른 공격을 수행하는 데 활용될 수 있습니다. 노출되는 정보만으로는 직접적인 피해로 이어지기 어렵지만, 영향을 받는 웹사이트에 추가 취약점이 존재할 경우 악용되어 손해를 입힐 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.