CVE-2024-9488 in Comments PluginИнформация

Сводка

по VulDB • 27.06.2026

Плагин wpDiscuz для WordPress уязвим к обходу аутентификации во всех версиях вплоть до 7.6.24 включительно. Это связано с недостаточной проверкой пользователя, возвращаемого токеном социальной авторизации (social login token). Это позволяет неаутентифицированным злоумышленникам выполнять вход от имени любого существующего пользователя на сайте, например администратора, если у них есть доступ к электронной почте и пользователь еще не имеет учетной записи в сервисе, выдающем токен.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

03.10.2024

Раскрытие

25.10.2024

Модерация

принято

Вход

VDB-281751

EPSS

0.00810

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!