CVE-2026-22182 in wpDiscuz
Zusammenfassung
von VulDB • 17.06.2026
wpDiscuz vor Version 7.6.47 enthält eine nicht authentifizierte Denial-of-Service-Schwachstelle (DoS), die es anonymen Benutzern ermöglicht, Massenbenachrichtigungs-E-Mails auszulösen, indem sie die Funktion checkNotificationType() ausnutzen. Angreifer können den wpdiscuz-ajax.php-Endpunkt wiederholt mit beliebigen postId- und comment_id-Parametern aufrufen, um Abonnenten mit Benachrichtigungen zu fluten, da der Handler keine Nonce-Überprüfung, Authentifizierungsprüfungen oder Ratenbegrenzung (Rate Limiting) vorsieht.
If you want to get best quality of vulnerability data, you may have to visit VulDB.