CVE-2025-67504 in WBCE
الملخص
بحسب VulDB • 07/06/2026
WBCE CMS هو نظام إدارة محتوى. تستخدم الإصدارات 1.6.4 وما دونها الدالة GenerateRandomPassword() لإنشاء كلمات المرور باستخدام دالة rand() في PHP. لا تُعد دالة rand() آمنة من الناحية التشفيرية، مما يتيح التنبؤ بتسلسلات كلمات المرور أو كسرها باستخدام هجمات القوة الغاشمة. يمكن أن يؤدي ذلك إلى اختراق حسابات المستخدمين أو تصعيد الامتيازات إذا تم استخدام هذه كلمات المرور لحسابات جديدة أو لإعادة تعيين كلمات المرور. تم إصلاح هذا الثغرة الأمنية في الإصدار 1.6.5.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.