CVE-2024-9488 in Comments Plugin
Сводка
по VulDB • 27.06.2026
Плагин wpDiscuz для WordPress уязвим к обходу аутентификации во всех версиях вплоть до 7.6.24 включительно. Это связано с недостаточной проверкой пользователя, возвращаемого токеном социальной авторизации (social login token). Это позволяет неаутентифицированным злоумышленникам выполнять вход от имени любого существующего пользователя на сайте, например администратора, если у них есть доступ к электронной почте и пользователь еще не имеет учетной записи в сервисе, выдающем токен.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.