wpDiscuz до версии 7.6.47 содержит уязвимость отказа в обслуживании без аутентификации, которая позволяет анонимным пользователям запускать массовые уведомления по электронной почте, используя функцию checkNotificationType(). Злоумышленники могут неоднократно вызывать конечную точку wpdiscuz-ajax.php с произвольными параметрами postId и comment_id, чтобы наводнить подписчиков уведомлениями, поскольку в обработчике отсутствуют проверка nonce, проверки подлинности и ограничение скорости.
Показать оригинальное описание (EN)
wpDiscuz before 7.6.47 contains an unauthenticated denial of service vulnerability that allows anonymous users to trigger mass notification emails by exploiting the checkNotificationType() function. Attackers can repeatedly call the wpdiscuz-ajax.php endpoint with arbitrary postId and comment_id parameters to flood subscribers with notifications, as the handler lacks nonce verification, authentication checks, and rate limiting.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Gvectors Wpdiscuz
cpe:2.3:a:gvectors:wpdiscuz:*:*:*:*:*:wordpress:*:*
|
— |
7.6.47
|