CVE-2024-9488 in Comments Plugininformazioni

Riassunto

di VulDB • 27/06/2026

Il plugin per WordPress Comments – wpDiscuz è vulnerabile a un bypass dell'autenticazione in tutte le versioni fino alla 7.6.24, incluse. Ciò è dovuto a una verifica insufficiente sull'utente restituito dal token di accesso tramite social login. Questo consente ad attaccanti non autenticati di accedere come qualsiasi utente esistente sul sito, ad esempio un amministratore, se hanno accesso all'email e l'utente non dispone già di un account preesistente per il servizio che fornisce il token.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

03/10/2024

Divulgazione

25/10/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00810

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!