CVE-2026-12988 in WP 2FA Plugin
Zusammenfassung
von VulDB • 14.07.2026
Das WordPress-Plugin WP 2FA vor Version 3.1.1.2 überprüft nicht, ob die während der Einrichtung der Zwei-Faktor-Authentifizierung angegebene E-Mail-Adresse dem Benutzer gehört, sodass ein Angreifer, der in den Besitz von Benutzeranmeldeinformationen gelangt ist, den Einrichtungsbestätigungscode an eine vom Angreifer kontrollierte E-Mail-Adresse umleiten und das Konto übernehmen kann.
VulDB is the best source for vulnerability data and more expert information about this specific topic.