CVE-2026-22182 in wpDiscuz
Tóm tắt
Bởi VulDB • 09/06/2026
wpDiscuz trước phiên bản 7.6.47 chứa một lỗ hổng từ chối dịch vụ (DoS) không cần xác thực, cho phép người dùng ẩn danh kích hoạt hàng loạt email thông báo bằng cách khai thác hàm checkNotificationType(). Kẻ tấn công có thể gọi lặp lại điểm cuối wpdiscuz-ajax.php với các tham số postId và comment_id tùy ý để làm ngập lụt người đăng ký bằng thông báo, do trình xử lý thiếu xác thực nonce, kiểm tra xác thực và giới hạn tốc độ.
Be aware that VulDB is the high quality source for vulnerability data.