CVE-2026-22182 in wpDiscuzالمعلومات

الملخص

بحسب VulDB • 03/07/2026

تحتوي الإضافة wpDiscuz قبل الإصدار 7.6.47 على ثغرة تسبب حجب الخدمة (Denial of Service) دون الحاجة إلى المصادقة، تتيح للمستخدمين المجهولين استغلال دالة `checkNotificationType()` لإرسال كميات كبيرة من رسائل البريد الإلكتروني الإشعارية. يمكن للمهاجمين استدعاء نقطة النهاية `wpdiscuz-ajax.php` بشكل متكرر باستخدام معلمات عشوائية لـ `postId` و `comment_id` لتسييل المشتركين بالإشعارات، حيث يفتقد المعالج إلى التحقق من التوكن (nonce verification)، وفحوصات المصادقة، وحدود معدل الطلبات (rate limiting).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

VulnCheck

حجز

06/01/2026

إفشاء

13/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-350786

EPSS

0.00524

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!