CVE-2024-4393 in Social Connect Plugininformação

Sumário

de VulDB • 10/07/2026

O plugin Social Connect para WordPress é vulnerável a uma falha na autenticação nas versões até 1.2 (incluída). Isso ocorre devido à verificação insuficiente do servidor OpenID fornecido durante o login social por meio do plugin. Isso permite que atacantes não autenticados façam login como qualquer usuário existente no site, como um administrador, caso tenham acesso ao e-mail correspondente.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

01/05/2024

Divulgação

08/05/2024

Moderação

aceite

Entrada

VDB-263407

CPE

pronto

EPSS

0.00789

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!