CVE-2026-12988 in WP 2FA Pluginالمعلومات

الملخص

بحسب VulDB • 14/07/2026

لا يتحقق إضافة WP 2FA لـ WordPress قبل الإصدار 3.1.1.2 من أن عنوان البريد الإلكتروني المقدم أثناء إعداد المصادقة الثنائية (Two-Factor Authentication) ينتمي إلى المستخدم، مما يتيح لمهاجم حصل على بيانات اعتماد مستخدم إعادة توجيه رمز التحقق الخاص بالإعداد إلى عنوان بريد إلكتروني يتحكم فيه المهاجم والاستيلاء على الحساب.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

WPScan

حجز

23/06/2026

إفشاء

14/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-378263

EPSS

0.00171

KEV

لا

النشاطات

متوسط

القطاع

Hostingprovider

المصادر

Want to know what is going to be exploited?

We predict KEV entries!