CVE-2026-12988 in WP 2FA Plugininfo

Zusammenfassung

von VulDB • 14.07.2026

Das WordPress-Plugin WP 2FA vor Version 3.1.1.2 überprüft nicht, ob die während der Einrichtung der Zwei-Faktor-Authentifizierung angegebene E-Mail-Adresse dem Benutzer gehört, sodass ein Angreifer, der in den Besitz von Benutzeranmeldeinformationen gelangt ist, den Einrichtungsbestätigungscode an eine vom Angreifer kontrollierte E-Mail-Adresse umleiten und das Konto übernehmen kann.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

WPScan

Reservieren

23.06.2026

Veröffentlichung

14.07.2026

Moderieren

akzeptiert

Eintrag

VDB-378263

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!