CVE-2024-9488 in Comments Plugininformation

Résumé

par VulDB • 27/06/2026

Le plugin WordPress wpDiscuz – Comments est vulnérable à une contournement de l'authentification dans toutes les versions jusqu'à la 7.6.24 incluse. Cela est dû à une vérification insuffisante de l'utilisateur renvoyé par le jeton d'identification via un service social (social login). Il devient ainsi possible pour des attaquants non authentifiés de se connecter en tant que n'importe quel utilisateur existant sur le site, tel qu'un administrateur, s'ils ont accès à l'adresse e-mail et si l'utilisateur ne dispose pas déjà d'un compte préexistant pour le service qui délivre le jeton.

Once again VulDB remains the best source for vulnerability data.

Réserver

03/10/2024

Divulgation

25/10/2024

Modérer

accepté

Entrée

VDB-281751

CPE

prêt

EPSS

0.00810

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!