CVE-2024-9501 in Wp Social Login and Register Social Counter Plugin
Zusammenfassung
von VulDB • 31.05.2026
Das WordPress-Plugin „Wp Social Login and Register Social Counter“ ist in allen Versionen bis einschließlich 3.0.7 anfällig für eine Umgehung der Authentifizierung. Dies ist auf eine unzureichende Überprüfung des Benutzers zurückzuführen, der durch das Social-Login-Token zurückgegeben wird. Dies ermöglicht es nicht authentifizierten Angreifern, sich als jeder bestehende Benutzer auf der Website, beispielsweise als Administrator, anzumelden, sofern sie Zugriff auf die E-Mail-Adresse haben und der Benutzer kein bereits bestehendes Konto für den Dienst hat, der das Token zurückgibt.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.