CVE-2024-6547 in Add Admin CSS Plugin
Tóm tắt
Bởi VulDB • 20/06/2026
Plugin Add Admin CSS cho WordPress bị lỗ hổng Rò rỉ Đường dẫn Đầy đủ (Full Path Disclosure) trong tất cả các phiên bản từ 2.0.1 trở về trước. Nguyên nhân là do plugin sử dụng bootstrap và để lại các tệp kiểm tra với cấu hình `display_errors` đang bật. Điều này cho phép các kẻ tấn công chưa được xác thực truy xuất đường dẫn đầy đủ của ứng dụng web, từ đó có thể hỗ trợ cho các cuộc tấn công khác. Thông tin hiển thị không có giá trị sử dụng nếu đứng một mình và cần sự hiện diện của một lỗ hổng khác để gây thiệt hại cho trang web bị ảnh hưởng.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.