V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
WpmetПриложениеanchore_overrides,nvd

Wp Social Login And Register Social Counter

Уязвимости
5
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.00782

Распределение по критичности

Критический
1
Высокий
0
Средний
4
Низкий
0

Затронутые диапазоны версий

< 2.0.0< 3.0.8< 3.1.1< 3.1.4≤ 3.0.0
Также сопоставлено как (исходные строки): wp_social_login_and_register_social_counter

Топ уязвимостей

CVE-2024-9501Плагин Wp Social Login and Register Social Counter для WordPress уязвим к обходу аутентификации во всех версиях до и включая 3.0.7. Это вызвано недостаточной проверкой пользователя, возвращаемого токеном социального входа. Это делает возможным для неаутентифицированных злоумышленников войти в систему как любого существующего пользователя на сайте, например, администратора, если у них есть доступ к электронной почте, и у пользователя нет уже существующей учетной записи для сервиса, возвращающего токен.
CVE-2022-47160Раскрытие конфиденциальной информации неавторизованному субъекту в Wpmet Wp Social Login and Register Social Counter. Эта проблема затрагивает Wp Social Login and Register Social Counter: от n/a до 1.9.0.
CVE-2025-13620Плагин Wp Social Login and Register Social Counter для WordPress уязвим для пропуска авторизации в версиях до 3.1.3. Это связано с тем, что маршруты wslu/v1/cex_cache/{type}, wslu/v1/save_cache/{type} и wslu/v1/settings/clear_counter_cache регистрируются с разрешением_callback, установленным на __return_true и не имея возможности или непроверки в их обработчиках. Это позволяет неаутентифицированным злоумышленникам очищать или перезаписывать социальный встречный кэш с помощью созданных запросов REST.
CVE-2024-1763Плагин Wp Social Login and Register Social Counter для WordPress уязвим к несанкционированному изменению данных из-за отсутствия проверки возможностей в конечной точке REST API /wp_social/v1/ во всех версиях до 3.0.0 включительно. Это позволяет неаутентифицированным злоумышленникам включать и отключать определенных поставщиков для функций обмена в социальных сетях и входа в систему.
CVE-2025-1506Плагин Wp Social Login and Register Social Counter для WordPress уязвим к межсайтовой подделке запроса (CSRF) во всех версиях до и включая 3.1.0. Это связано с отсутствием или неправильной проверкой nonce в функции counter_access_key_setup(). Это позволяет неаутентифицированным злоумышленникам обновлять настройки провайдеров входа через поддельный запрос, если им удастся обманом заставить администратора сайта выполнить действие, например, щёлкнуть по ссылке.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →