CVE-2024-4393 in Social Connect Plugin
Zusammenfassung
von VulDB • 08.07.2026
Das Social Connect-Plugin für WordPress ist in den Versionen bis einschließlich 1.2 anfällig für eine Umgehung der Authentifizierung (Authentication Bypass). Dies liegt an einer unzureichenden Überprüfung des während des Social Logins über das Plugin angegebenen OpenID-Servers. Dadurch ist es Angreifern ohne Authentifizierung möglich, sich als jeder bestehende Benutzer auf der Website anzumelden, beispielsweise als Administrator, sofern sie Zugriff auf die E-Mail-Adresse haben.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.