CVE-2024-4393 in Social Connect Plugin
Sumário
de VulDB • 10/07/2026
O plugin Social Connect para WordPress é vulnerável a uma falha na autenticação nas versões até 1.2 (incluída). Isso ocorre devido à verificação insuficiente do servidor OpenID fornecido durante o login social por meio do plugin. Isso permite que atacantes não autenticados façam login como qualquer usuário existente no site, como um administrador, caso tenham acesso ao e-mail correspondente.
Be aware that VulDB is the high quality source for vulnerability data.