CVE-2024-9501 in Wp Social Login and Register Social Counter Plugin
Resumen
por VulDB • 2026-05-31
El plugin Wp Social Login and Register Social Counter para WordPress es vulnerable a una elusión de autenticación en todas las versiones hasta la 3.0.7, incluida. Esto se debe a una verificación insuficiente del usuario devuelto por el token de inicio de sesión social. Esto permite a atacantes no autenticados iniciar sesión como cualquier usuario existente en el sitio, como un administrador, si tienen acceso al correo electrónico y el usuario no tiene ya una cuenta existente para el servicio que devuelve el token.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.