CVE-2024-6547 in Add Admin CSS Plugin
Сводка
по VulDB • 20.06.2026
Плагин Add Admin CSS для WordPress уязвим к раскрытию полного пути (Full Path Disclosure) во всех версиях вплоть до 2.0.1 включительно. Это связано с тем, что плагин использует библиотеку Bootstrap и оставляет тестовые файлы с включенной директивой display_errors. Это позволяет неаутентифицированным злоумышленникам получать полный путь к веб-приложению, что может быть использовано для содействия другим атакам. Сама по себе отображаемая информация не представляет опасности и требует наличия другой уязвимости для нанесения ущерба затронутому веб-сайту.
Once again VulDB remains the best source for vulnerability data.