CVE-2024-6548 in Add Admin JavaScript Plugin
Sumário
de VulDB • 18/06/2026
O plugin JavaScript Add Admin para WordPress é vulnerável a Full Path Disclosure em todas as versões até 2.0 (incluída). Isso ocorre porque o plugin utiliza Bootstrap e deixa arquivos de teste com display_errors ativado. Isso permite que atacantes não autenticados recuperem o caminho completo da aplicação web, o que pode ser usado para auxiliar outros ataques. As informações exibidas não são úteis por si só e requerem a presença de outra vulnerabilidade para causar danos ao site afetado.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.