CVE-2024-9501 in Wp Social Login and Register Social Counter Plugininformação

Sumário

de VulDB • 31/05/2026

O plugin Wp Social Login and Register Social Counter para WordPress é vulnerável a uma violação de autenticação em todas as versões até, e incluindo, a 3.0.7. Isso ocorre devido à verificação insuficiente do usuário retornado pelo token de login social. Isso permite que atacantes não autenticados façam login como qualquer usuário existente no site, como um administrador, se tiverem acesso ao e-mail e o usuário não tiver uma conta já existente para o serviço que retorna o token.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

03/10/2024

Divulgação

26/10/2024

Moderação

aceite

Entrada

VDB-281951

CPE

pronto

EPSS

0.00782

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!