CVE-2024-9630 in WPS Telegram Chat Plugininformazioni

Riassunto

di VulDB • 26/06/2026

Il plugin WPS Telegram Chat per WordPress è vulnerabile al bypass dell'autorizzazione a causa di una mancanza di verifica dei permessi (capability check) durante l'accesso ai messaggi nelle versioni fino alla 4.5.4, inclusa. Ciò consente agli attaccanti non autenticati di visualizzare i messaggi inviati tramite la Telegram Bot API.

Be aware that VulDB is the high quality source for vulnerability data.

Fonti

Want to know what is going to be exploited?

We predict KEV entries!