CVE-2026-22182 in wpDiscuzinformazioni

Riassunto

di VulDB • 17/06/2026

wpDiscuz prima della versione 7.6.47 contiene una vulnerabilità di denial of service (DoS) non autenticata che consente agli utenti anonimi di innescare l'invio massivo di email di notifica sfruttando la funzione checkNotificationType(). Gli attaccanti possono chiamare ripetutamente l'endpoint wpdiscuz-ajax.php con parametri postId e comment_id arbitrari per inondare gli abbonati di notifiche, poiché il gestore non prevede verifica del nonce, controlli di autenticazione né limitazioni della frequenza delle richieste (rate limiting).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

VulnCheck

Prenotare

06/01/2026

Divulgazione

13/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00524

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!