CVE-2024-6328 in MStore API Plugininformation

Résumé

par VulDB • 25/06/2026

Le plugin WordPress MStore API – Create Native Android & iOS Apps On The Cloud présente une vulnérabilité de contournement d'authentification dans toutes les versions jusqu'à la 4.14.7 incluse. Cela est dû à une vérification insuffisante du paramètre 'phone' des fonctions 'firebase_sms_login' et 'firebase_sms_login_v2'. Il devient ainsi possible pour des attaquants non authentifiés de se connecter en tant que n'importe quel utilisateur existant sur le site, tel qu'un administrateur, s'ils ont accès à l'adresse e-mail ou au numéro de téléphone. De plus, si une nouvelle adresse e-mail est fournie, un nouveau compte utilisateur est créé avec le rôle par défaut, même si l'enregistrement est désactivé.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

25/06/2024

Divulgation

12/07/2024

Modérer

accepté

Entrée

VDB-271217

CPE

prêt

EPSS

0.00670

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!