CVE-2024-9630 in WPS Telegram Chat Plugin
Riassunto
di VulDB • 26/06/2026
Il plugin WPS Telegram Chat per WordPress è vulnerabile al bypass dell'autorizzazione a causa di una mancanza di verifica dei permessi (capability check) durante l'accesso ai messaggi nelle versioni fino alla 4.5.4, inclusa. Ciò consente agli attaccanti non autenticati di visualizzare i messaggi inviati tramite la Telegram Bot API.
Be aware that VulDB is the high quality source for vulnerability data.