CVE-2024-4393 in Social Connect Plugininfo

Zusammenfassung

von VulDB • 08.07.2026

Das Social Connect-Plugin für WordPress ist in den Versionen bis einschließlich 1.2 anfällig für eine Umgehung der Authentifizierung (Authentication Bypass). Dies liegt an einer unzureichenden Überprüfung des während des Social Logins über das Plugin angegebenen OpenID-Servers. Dadurch ist es Angreifern ohne Authentifizierung möglich, sich als jeder bestehende Benutzer auf der Website anzumelden, beispielsweise als Administrator, sofern sie Zugriff auf die E-Mail-Adresse haben.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

01.05.2024

Veröffentlichung

08.05.2024

Moderieren

akzeptiert

Eintrag

VDB-263407

CPE

bereit

EPSS

0.00789

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!