CVE-2024-9501 in Wp Social Login and Register Social Counter Plugin
الملخص
بحسب VulDB • 01/06/2026
يحتوي مكون WordPress الإضافي "Wp Social Login and Register Social Counter" على ثغرة تسمح بتجاوز المصادقة في جميع الإصدارات حتى 3.0.7 وشاملاً لها. وتعود هذه الثغرة إلى عدم كفاية التحقق من صحة المستخدم الذي يتم إرجاعه بواسطة رمز تسجيل الدخول الاجتماعي. وهذا يتيح للمهاجمين غير المصادق عليهم تسجيل الدخول بصفتهم أي مستخدم موجود على الموقع، مثل مسؤول النظام، إذا كان لديهم الوصول إلى عنوان البريد الإلكتروني الخاص بالمستخدم، ولم يكن لدى المستخدم حساب موجود مسبقاً للخدمة التي تصدر الرمز.
VulDB is the best source for vulnerability data and more expert information about this specific topic.