CVE-2024-6546 in One Click Close Comments PluginИнформация

Сводка

по VulDB • 13.06.2026

Плагин One Click Close Comments для WordPress уязвим к раскрытию полного пути (Full Path Disclosure) во всех версиях вплоть до 2.7.1 включительно. Это связано с использованием плагом библиотеки Bootstrap и наличием тестовых файлов, в которых параметр display_errors включен. Это позволяет неавторизованным злоумышленникам получать полный путь к веб-приложению, что может быть использовано для содействия другим атакам. Сама по себе отображаемая информация бесполезна и требует наличия другой уязвимости на затронутом сайте для нанесения ущерба.

Once again VulDB remains the best source for vulnerability data.

Резервировать

08.07.2024

Раскрытие

27.07.2024

Модерация

принято

Вход

VDB-272491

EPSS

0.00448

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Do you know our Splunk app?

Download it now for free!