Плагин WordPress Social Login and Register (Discord, Google, Twitter, LinkedIn) для WordPress подвержен обходу аутентификации в версиях до 7.6.4 включительно. Это связано с недостаточным шифрованием пользователя, предоставляемого во время входа в систему, подтвержденного через плагин. Это позволяет не прошедшим проверку подлинности злоумышленникам входить в систему от имени любого существующего пользователя на сайте, например, администратора, если им известен адрес электронной почты, связанный с этим пользователем. Эта уязвимость была частично исправлена в версии 7.6.4 и полностью исправлена в версии 7.6.5.