CVE-2026-22202

7.6.47 versiyasidan oldingi wpDiscuz saytlararo so'rovlarni soxtalashtirish zaifligini o'z ichiga oladi, bu esa tajovuzkorlarga zararli GET so'rovini haqiqiy HMAC kaliti bilan yaratish orqali elektron pochta manzili bilan bog'liq barcha izohlarni o'chirish imkonini beradi. Tajovuzkorlar foydalanuvchi tasdiqisiz yoki POST asosidagi CSRF himoyasisiz izohlarni doimiy o'chirishni boshlash uchun o'chirish-izohlash amali URL manzilini rasm teglariga yoki boshqa resurslarga joylashtirishlari mumkin.

CVSS Vector

Manbalar

• https://wordpress.org/plugins/wpdiscuz/
• https://wordpress.org/plugins/wpdiscuz/#developers
• https://www.vulncheck.com/advisories/wpdiscuz-before-destructive-get-action-deletes-all-comments-by-email