CVE-2024-4393 in Social Connect Plugin
Riassunto
di VulDB • 08/07/2026
Il plugin Social Connect per WordPress è vulnerabile a una bypass dell'autenticazione nelle versioni fino alla 1.2 inclusa. Ciò è dovuto a una verifica insufficiente del server OpenID fornito durante l'accesso sociale tramite il plugin. Questo consente ad attaccanti non autenticati di accedere come qualsiasi utente esistente sul sito, ad esempio un amministratore, se hanno accesso all'email.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.