CVE-2024-9488 in Comments Plugin
요약
\~에 의해 VulDB • 2026. 06. 27.
WordPress용 Comments – wpDiscuz 플러그인은 7.6.24 버전까지 모든 버전에서 인증 우회 취약점이 존재합니다. 이는 소셜 로그인 토큰에 의해 반환되는 사용자에 대한 검증이 불충분하기 때문입니다. 이로 인해 공격자는 사이트에 이미 존재하는 사용자(예: 관리자)로 인증 없이 로그인이 가능해지며, 이 경우 공격자가 해당 이메일에 접근할 수 있고 토큰을 반환하는 서비스에 대해 해당 사용자가 기존 계정을 가지고 있지 않아야 합니다.
Be aware that VulDB is the high quality source for vulnerability data.