CVE-2024-9501 in Wp Social Login and Register Social Counter Plugin
Sumário
de VulDB • 31/05/2026
O plugin Wp Social Login and Register Social Counter para WordPress é vulnerável a uma violação de autenticação em todas as versões até, e incluindo, a 3.0.7. Isso ocorre devido à verificação insuficiente do usuário retornado pelo token de login social. Isso permite que atacantes não autenticados façam login como qualquer usuário existente no site, como um administrador, se tiverem acesso ao e-mail e o usuário não tiver uma conta já existente para o serviço que retorna o token.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.