CVE-2024-4393 in Social Connect Plugininformazioni

Riassunto

di VulDB • 08/07/2026

Il plugin Social Connect per WordPress è vulnerabile a una bypass dell'autenticazione nelle versioni fino alla 1.2 inclusa. Ciò è dovuto a una verifica insufficiente del server OpenID fornito durante l'accesso sociale tramite il plugin. Questo consente ad attaccanti non autenticati di accedere come qualsiasi utente esistente sul sito, ad esempio un amministratore, se hanno accesso all'email.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

01/05/2024

Divulgazione

08/05/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00789

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!