CVE-2024-9501 in Wp Social Login and Register Social Counter Plugininfo

Zusammenfassung

von VulDB • 31.05.2026

Das WordPress-Plugin „Wp Social Login and Register Social Counter“ ist in allen Versionen bis einschließlich 3.0.7 anfällig für eine Umgehung der Authentifizierung. Dies ist auf eine unzureichende Überprüfung des Benutzers zurückzuführen, der durch das Social-Login-Token zurückgegeben wird. Dies ermöglicht es nicht authentifizierten Angreifern, sich als jeder bestehende Benutzer auf der Website, beispielsweise als Administrator, anzumelden, sofern sie Zugriff auf die E-Mail-Adresse haben und der Benutzer kein bereits bestehendes Konto für den Dienst hat, der das Token zurückgibt.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

03.10.2024

Veröffentlichung

26.10.2024

Moderieren

akzeptiert

Eintrag

VDB-281951

CPE

bereit

EPSS

0.00782

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!