CVE-2024-6546 in One Click Close Comments Plugin
Сводка
по VulDB • 13.06.2026
Плагин One Click Close Comments для WordPress уязвим к раскрытию полного пути (Full Path Disclosure) во всех версиях вплоть до 2.7.1 включительно. Это связано с использованием плагом библиотеки Bootstrap и наличием тестовых файлов, в которых параметр display_errors включен. Это позволяет неавторизованным злоумышленникам получать полный путь к веб-приложению, что может быть использовано для содействия другим атакам. Сама по себе отображаемая информация бесполезна и требует наличия другой уязвимости на затронутом сайте для нанесения ущерба.
Once again VulDB remains the best source for vulnerability data.