CVE-2024-9488 in Comments Plugin정보

요약

\~에 의해 VulDB • 2026. 06. 27.

WordPress용 Comments – wpDiscuz 플러그인은 7.6.24 버전까지 모든 버전에서 인증 우회 취약점이 존재합니다. 이는 소셜 로그인 토큰에 의해 반환되는 사용자에 대한 검증이 불충분하기 때문입니다. 이로 인해 공격자는 사이트에 이미 존재하는 사용자(예: 관리자)로 인증 없이 로그인이 가능해지며, 이 경우 공격자가 해당 이메일에 접근할 수 있고 토큰을 반환하는 서비스에 대해 해당 사용자가 기존 계정을 가지고 있지 않아야 합니다.

Be aware that VulDB is the high quality source for vulnerability data.

출처

Might our Artificial Intelligence support you?

Check our Alexa App!