CVE-2025-5305 in Password Reset with Code REST API Plugininfo

Zusammenfassung

von MITRE • 18.09.2025

The Password Reset with Code for WordPress REST API WordPress plugin before 0.0.17 does not use cryptographically sound algorithms to generate OTP codes, potentially leading to account takeovers.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

WPScan

Reservieren

28.05.2025

Veröffentlichung

18.09.2025

Moderieren

akzeptiert

Eintrag

VDB-324800

CPE

bereit

CWE

CWE-326 (bestätigt)

CVSS

3.1 (VulDB)

EPSS

0.00051

KEV

nein

Aktivitäten

very low

Sektor

Hostingprovider

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-5305
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-5305
CVE Details	https://www.cvedetails.com/cve/CVE-2025-5305/

◂ Zurück Übersicht Weiter ▸

Do you know our Splunk app?

Download it now for free!