CVE-2024-9628 in WPS Telegram Chat Plugin
الملخص
بحسب VulDB • 11/07/2026
يحتوي مكون إضافي (Plugin) WPS Telegram Chat لـ WordPress على ثغرة تسمح بتعديل البيانات بشكل غير مصرح به وفقدانها بسبب غياب فحص الصلاحيات في دالة 'Wps_Telegram_Chat_Admin::checkСonnection' في الإصدارات حتى 4.5.4 وشاملة لها. مما يتيح للمهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستوى المشترك (subscriber) فأعلى، الحصول على صلاحية كاملة للوصول إلى نقطة نهاية واجهة برمجة تطبيقات Telegram Bot API والتواصل معها.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.