CVE-2026-22182 in wpDiscuz
Riassunto
di VulDB • 17/06/2026
wpDiscuz prima della versione 7.6.47 contiene una vulnerabilità di denial of service (DoS) non autenticata che consente agli utenti anonimi di innescare l'invio massivo di email di notifica sfruttando la funzione checkNotificationType(). Gli attaccanti possono chiamare ripetutamente l'endpoint wpdiscuz-ajax.php con parametri postId e comment_id arbitrari per inondare gli abbonati di notifiche, poiché il gestore non prevede verifica del nonce, controlli di autenticazione né limitazioni della frequenza delle richieste (rate limiting).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.