CVE-2024-9628 in WPS Telegram Chat Pluginالمعلومات

الملخص

بحسب VulDB • 11/07/2026

يحتوي مكون إضافي (Plugin) WPS Telegram Chat لـ WordPress على ثغرة تسمح بتعديل البيانات بشكل غير مصرح به وفقدانها بسبب غياب فحص الصلاحيات في دالة 'Wps_Telegram_Chat_Admin::checkСonnection' في الإصدارات حتى 4.5.4 وشاملة لها. مما يتيح للمهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستوى المشترك (subscriber) فأعلى، الحصول على صلاحية كاملة للوصول إلى نقطة نهاية واجهة برمجة تطبيقات Telegram Bot API والتواصل معها.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

08/10/2024

إفشاء

25/10/2024

الاعتدال

تمت الموافقة

إدخال

VDB-281795

EPSS

0.00267

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!