CVE-2026-22182

7.6.47 versiyasidan oldingi wpDiscuz tarkibida autentifikatsiya qilinmagan xizmatni rad etish zaifligi mavjud bo'lib, u anonim foydalanuvchilarga checkNotificationType() funktsiyasidan foydalanib ommaviy bildirishnoma elektron pochta xabarlarini ishga tushirish imkonini beradi. Hujumchilar obunachilarni bildirishnomalar bilan to'ldirish uchun wpdiscuz-ajax.php so'nggi nuqtasini o'zboshimchalik bilan postId va comment_id parametrlari bilan qayta-qayta chaqirishlari mumkin, chunki ishlov beruvchida nonce tekshiruvi, autentifikatsiya tekshiruvlari va tezlikni cheklash imkoniyati yo'q.

CVSS Vector

Manbalar

• https://wordpress.org/plugins/wpdiscuz/
• https://wordpress.org/plugins/wpdiscuz/#developers
• https://www.vulncheck.com/advisories/wpdiscuz-before-unauthenticated-email-notification-flood-via-wpdchecknotificationtype