CVE-2024-9488

CRÍTIC (9,8)

CVSS3: 0,0

El connector Comments: wpDiscuz per a WordPress és vulnerable a la derivació de l’autenticació en totes les versions fins a la 7.6.24 inclosa. Això es deu a una verificació insuficient de l’usuari que retorna el testimoni d’inici de sessió social. Això fa possible que els atacants no autenticats iniciïn sessió com a qualsevol usuari existent al lloc, com ara un administrador, si tenen accés al correu electrònic i l’usuari no té un compte ja existent per al servei que retorna el testimoni.

Sistemes Afectats

• Advanced coding Comments – wpDiscuz

Remediació
No hi ha cap recurs disponible a partir del 25 d’octubre de 2024.

Referències

• https://www.wordfence.com/threat-intel/vulnerabilities/id/b71706a7-e101-4d50-a2da-1aeeaf07cf4b?source=cve
• https://plugins.trac.wordpress.org/browser/wpdiscuz/trunk/forms/wpdFormAttr/Login/SocialLogin.php
• https://plugins.trac.wordpress.org/changeset/3164486/