CVE-2026-22182 in wpDiscuz
요약
\~에 의해 VulDB • 2026. 07. 03.
7.6.47 이전 버전의 wpDiscuz에는 인증되지 않은 서비스 거부(Denial of Service) 취약점이 포함되어 있으며, 공격자는 checkNotificationType() 함수를 악용하여 익명 사용자가 대량의 알림 이메일을 트리거할 수 있습니다. 핸들러에 nonce 검증, 인증 확인 및 속도 제한(rate limiting)이 누락되어 있으므로, 공격자는 임의의 postId와 comment_id 매개변수를 사용하여 wpdiscuz-ajax.php 엔드포인트를 반복적으로 호출함으로써 구독자에게 알림으로 폭격을 가할(flood) 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.