CRITICAL🇬🇧 English

CVE-2024-9488

Authentication bypass w pluginie wpDiscuz dla WordPress (do wersji 7.6.24)

CVSS 9.8v3.1pub. 2024-10-25upd. 2024-11-06

Plugin Comments – wpDiscuz dla WordPress zawiera krytyczną podatność umożliwiającą ominięcie uwierzytelnienia we wszystkich wersjach do 7.6.24 włącznie. Nieuwierzytelniony atakujący może zalogować się jako dowolny istniejący użytkownik witryny, w tym administrator.

Pokaż oryginał (EN)

The Comments – wpDiscuz plugin for WordPress is vulnerable to authentication bypass in all versions up to, and including, 7.6.24. This is due to insufficient verification on the user being returned by the social login token. This makes it possible for unauthenticated attackers to log in as any existing user on the site, such as an administrator, if they have access to the email and the user does not have an already-existing account for the service returning the token.

🤖 Analiza AI
Jak działa

Podatność wynika z niewystarczającej weryfikacji tożsamości użytkownika zwracanej przez token logowania społecznościowego (social login token). Atakujący, który zna adres e-mail danego użytkownika i pod warunkiem że użytkownik ten nie posiada już konta powiązanego z daną usługą społecznościową, może wykorzystać ten mechanizm do zalogowania się na konto ofiary. Weryfikacja tokenu nie sprawdza poprawnie powiązania między tożsamością zwróconą przez dostawcę a rzeczywistym kontem w serwisie WordPress.

Skutki

Atakujący może przejąć pełną kontrolę nad kontem dowolnego użytkownika witryny, łącznie z kontem administratora, co umożliwia nieautoryzowany dostęp do panelu zarządzania, modyfikację treści, instalację złośliwego oprogramowania lub całkowite przejęcie serwisu WordPress.

Mitygacja

Należy zaktualizować plugin wpDiscuz do wersji wyższej niż 7.6.24, w której poprawka została wprowadzona zgodnie ze zmianą dostępną w repozytorium pluginu (changeset 3164486). Zalecane jest również przeprowadzenie audytu logów dostępu w celu wykrycia ewentualnych prób nieautoryzowanego logowania.

Kogo dotyczy

Plugin Comments – wpDiscuz (producent: Gvectors) dla WordPress we wszystkich wersjach do 7.6.24 włącznie

Uwagi

Poprawka została opublikowana w changeset 3164486 repozytorium WordPress plugins. Podatność dotyczy wyłącznie witryn korzystających z funkcji social login oferowanej przez plugin wpDiscuz.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Gvectors Wpdiscuz

    APP
    Gvectors
    < 7.6.25
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth Bypass
CWE
Referencje

Powiązane podatności

CVE-2026-22193CRITICAL9.2PL ✓ten sam produkt

SQL Injection w wtyczce WordPress wpDiscuz (getAllSubscriptions)

CVE-2020-24186CRITICAL10.0ten sam produkt

A Remote Code Execution vulnerability exists in the gVectors wpDiscuz plugin 7.0 through 7.0.4 for WordPress, ...

CVE-2020-13640CRITICAL9.8ten sam produkt

A SQL injection issue in the gVectors wpDiscuz plugin 5.3.5 and earlier for WordPress allows remote attackers ...

CVE-2026-22182HIGH8.7ten sam produkt

wpDiscuz before 7.6.47 contains an unauthenticated denial of service vulnerability that allows anonymous users...

CVE-2026-22192HIGH8.8ten sam produkt

Voltronic Power SNMP Web Pro version 1.1 contains an authentication bypass vulnerability that allows unauthent...