CVE-2023-6506 in WP 2FA Plugininfo

Zusammenfassung

von VulDB • 07.07.2026

Das WordPress-Plugin WP 2FA – Two-factor authentication für WordPress ist in allen Versionen bis einschließlich 2.5.0 anfällig für eine Insecure Direct Object Reference (IDOR) über die Funktion send_backup_codes_email aufgrund fehlender Validierung eines benutzerkontrollierten Schlüssels. Dies ermöglicht es Angreifern mit Subscriber-Rechten, beliebigen Benutzern auf der Website E-Mails zu senden.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Wordfence

Reservieren

04.12.2023

Veröffentlichung

11.01.2024

Moderieren

akzeptiert

Eintrag

VDB-249600

CPE

bereit

EPSS

0.00470

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!