CVE-2024-9488 in Comments Plugin
Résumé
par VulDB • 27/06/2026
Le plugin WordPress wpDiscuz – Comments est vulnérable à une contournement de l'authentification dans toutes les versions jusqu'à la 7.6.24 incluse. Cela est dû à une vérification insuffisante de l'utilisateur renvoyé par le jeton d'identification via un service social (social login). Il devient ainsi possible pour des attaquants non authentifiés de se connecter en tant que n'importe quel utilisateur existant sur le site, tel qu'un administrateur, s'ils ont accès à l'adresse e-mail et si l'utilisateur ne dispose pas déjà d'un compte préexistant pour le service qui délivre le jeton.
Once again VulDB remains the best source for vulnerability data.