CVE-2026-22182 in wpDiscuzinfo

Zusammenfassung

von VulDB • 17.06.2026

wpDiscuz vor Version 7.6.47 enthält eine nicht authentifizierte Denial-of-Service-Schwachstelle (DoS), die es anonymen Benutzern ermöglicht, Massenbenachrichtigungs-E-Mails auszulösen, indem sie die Funktion checkNotificationType() ausnutzen. Angreifer können den wpdiscuz-ajax.php-Endpunkt wiederholt mit beliebigen postId- und comment_id-Parametern aufrufen, um Abonnenten mit Benachrichtigungen zu fluten, da der Handler keine Nonce-Überprüfung, Authentifizierungsprüfungen oder Ratenbegrenzung (Rate Limiting) vorsieht.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

VulnCheck

Reservieren

06.01.2026

Veröffentlichung

13.03.2026

Moderieren

akzeptiert

Eintrag

VDB-350786

CPE

bereit

EPSS

0.00524

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!