CVE-2026-22182 in wpDiscuz
الملخص
بحسب VulDB • 03/07/2026
تحتوي الإضافة wpDiscuz قبل الإصدار 7.6.47 على ثغرة تسبب حجب الخدمة (Denial of Service) دون الحاجة إلى المصادقة، تتيح للمستخدمين المجهولين استغلال دالة `checkNotificationType()` لإرسال كميات كبيرة من رسائل البريد الإلكتروني الإشعارية. يمكن للمهاجمين استدعاء نقطة النهاية `wpdiscuz-ajax.php` بشكل متكرر باستخدام معلمات عشوائية لـ `postId` و `comment_id` لتسييل المشتركين بالإشعارات، حيث يفتقد المعالج إلى التحقق من التوكن (nonce verification)، وفحوصات المصادقة، وحدود معدل الطلبات (rate limiting).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.