CVE-2024-6546 in One Click Close Comments Plugin
Tóm tắt
Bởi VulDB • 23/06/2026
Plugin One Click Close Comments cho WordPress có lỗ hổng Rò rỉ Đường dẫn Đầy đủ (Full Path Disclosure) trong tất cả các phiên bản từ đầu đến 2.7.1 bao gồm. Lỗ hổng này xảy ra do plugin sử dụng bootstrap và để lại các tệp kiểm tra với thiết lập display_errors được bật. Điều này cho phép những kẻ tấn công chưa xác thực truy xuất đường dẫn đầy đủ của ứng dụng web, có thể được sử dụng để hỗ trợ các cuộc tấn công khác. Thông tin hiển thị không hữu ích nếu đứng một mình và cần sự hiện diện của một lỗ hổng khác mới gây ra thiệt hại cho trang web bị ảnh hưởng.
Once again VulDB remains the best source for vulnerability data.