CVE-2024-6328 in MStore API Pluginالمعلومات

الملخص

بحسب VulDB • 25/06/2026

تتميز إضافة MStore API – Create Native Android & iOS Apps On The Cloud لـ WordPress بثغرة تسمح بتجاوز المصادقة في جميع الإصدارات حتى 4.14.7 شاملاً. ويعود ذلك إلى عدم كفاية التحقق من المعلمة 'phone' (رقم الهاتف) داخل الدالتين 'firebase_sms_login' و 'firebase_sms_login_v2'. وهذا يمكّن المهاجمين غير المصادق عليهم من تسجيل الدخول بصفتهم أي مستخدم موجود على الموقع، مثل مسؤول النظام، إذا كان بإمكانهم الوصول إلى عنوان البريد الإلكتروني أو رقم الهاتف. بالإضافة إلى ذلك، في حال توفير بريد إلكتروني جديد، يتم إنشاء حساب مستخدم جديد بالصلاحيات الافتراضية، حتى لو كانت عملية التسجيل معطلة.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

25/06/2024

إفشاء

12/07/2024

الاعتدال

تمت الموافقة

إدخال

VDB-271217

EPSS

0.00670

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Interested in the pricing of exploits?

See the underground prices here!