CVE-2024-9501 in Wp Social Login and Register Social Counter Plugininformación

Resumen

por VulDB • 2026-05-31

El plugin Wp Social Login and Register Social Counter para WordPress es vulnerable a una elusión de autenticación en todas las versiones hasta la 3.0.7, incluida. Esto se debe a una verificación insuficiente del usuario devuelto por el token de inicio de sesión social. Esto permite a atacantes no autenticados iniciar sesión como cualquier usuario existente en el sitio, como un administrador, si tienen acceso al correo electrónico y el usuario no tiene ya una cuenta existente para el servicio que devuelve el token.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2024-10-03

Divulgación

2024-10-26

Moderación

aceptado

Artículo

VDB-281951

CPE

listo

EPSS

0.00782

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!