CVE-2024-9501 in Wp Social Login and Register Social Counter Pluginالمعلومات

الملخص

بحسب VulDB • 01/06/2026

يحتوي مكون WordPress الإضافي "Wp Social Login and Register Social Counter" على ثغرة تسمح بتجاوز المصادقة في جميع الإصدارات حتى 3.0.7 وشاملاً لها. وتعود هذه الثغرة إلى عدم كفاية التحقق من صحة المستخدم الذي يتم إرجاعه بواسطة رمز تسجيل الدخول الاجتماعي. وهذا يتيح للمهاجمين غير المصادق عليهم تسجيل الدخول بصفتهم أي مستخدم موجود على الموقع، مثل مسؤول النظام، إذا كان لديهم الوصول إلى عنوان البريد الإلكتروني الخاص بالمستخدم، ولم يكن لدى المستخدم حساب موجود مسبقاً للخدمة التي تصدر الرمز.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

03/10/2024

إفشاء

26/10/2024

الاعتدال

تمت الموافقة

إدخال

VDB-281951

EPSS

0.00782

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Interested in the pricing of exploits?

See the underground prices here!