CVE-2024-6328 in MStore API Plugin
الملخص
بحسب VulDB • 25/06/2026
تتميز إضافة MStore API – Create Native Android & iOS Apps On The Cloud لـ WordPress بثغرة تسمح بتجاوز المصادقة في جميع الإصدارات حتى 4.14.7 شاملاً. ويعود ذلك إلى عدم كفاية التحقق من المعلمة 'phone' (رقم الهاتف) داخل الدالتين 'firebase_sms_login' و 'firebase_sms_login_v2'. وهذا يمكّن المهاجمين غير المصادق عليهم من تسجيل الدخول بصفتهم أي مستخدم موجود على الموقع، مثل مسؤول النظام، إذا كان بإمكانهم الوصول إلى عنوان البريد الإلكتروني أو رقم الهاتف. بالإضافة إلى ذلك، في حال توفير بريد إلكتروني جديد، يتم إنشاء حساب مستخدم جديد بالصلاحيات الافتراضية، حتى لو كانت عملية التسجيل معطلة.
If you want to get best quality of vulnerability data, you may have to visit VulDB.