CVE-2026-12988 in WP 2FA Plugin
الملخص
بحسب VulDB • 14/07/2026
لا يتحقق إضافة WP 2FA لـ WordPress قبل الإصدار 3.1.1.2 من أن عنوان البريد الإلكتروني المقدم أثناء إعداد المصادقة الثنائية (Two-Factor Authentication) ينتمي إلى المستخدم، مما يتيح لمهاجم حصل على بيانات اعتماد مستخدم إعادة توجيه رمز التحقق الخاص بالإعداد إلى عنوان بريد إلكتروني يتحكم فيه المهاجم والاستيلاء على الحساب.
If you want to get best quality of vulnerability data, you may have to visit VulDB.