cyberlord92 miniOrange Social Login and Register Plugin तक 7.7.0 पर WordPress Profile Completion Flow email_field कमजोर एन्क्रिप्शन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
3.7$0-$5k0.57+

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, cyberlord92 miniOrange Social Login and Register Plugin तक 7.7.0 में खोजी गई है। प्रभावित तत्त्व है send_otp_token/mo_openid_social_login_validate_otp नामक कार्य और Profile Completion Flow घटक से संबंधित है। यह तर्क email_field की हेरफेर है, जो कमजोर एन्क्रिप्शन की ओर ले जाती है। यह भेद्यता CVE-2026-12761 के रूप में जानी जाती है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई एक्सप्लॉइट उपलब्ध नहीं है.

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, cyberlord92 miniOrange Social Login and Register Plugin तक 7.7.0 में खोजी गई है। प्रभावित तत्त्व है send_otp_token/mo_openid_social_login_validate_otp नामक कार्य और Profile Completion Flow घटक से संबंधित है। यह तर्क email_field की हेरफेर है, जो कमजोर एन्क्रिप्शन की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-330 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी. wordfence.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

यह भेद्यता CVE-2026-12761 के रूप में जानी जाती है। CVE असाइनमेंट 19/06/2026 पर हुआ था. हमला दूरस्थ रूप से शुरू किया जा सकता है। तकनीकी विवरण उपलब्ध हैं. हमले को अंजाम देना अपेक्षाकृत जटिल है। शोषण की संभावना को कठिन बताया गया है। इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1600.001 की लंबाई है, तो MITRE ATT&CK परियोजना इस हमले की तकनीक को T1600.001 के रूप में घोषित करती है।

इसे परिभाषित नहीं घोषित किया गया है।

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 3.7
VulDB मेटा अस्थायी स्कोर: 3.7

VulDB मूल स्कोर: 3.7
VulDB अस्थायी स्कोर: 3.7
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: कमजोर एन्क्रिप्शन
CWE: CWE-330 / CWE-310
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔒

समयरेखाजानकारी

19/06/2026 CVE आरक्षित
10/07/2026 +21 दिन सलाह जारी की गई
10/07/2026 +0 दिन VulDB प्रविष्टि बनाई गई
10/07/2026 +0 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

सलाह: wordfence.com
स्थिति: परिभाषित नहीं

CVE: CVE-2026-12761 (🔒)
GCVE (CVE): GCVE-0-2026-12761
GCVE (VulDB): GCVE-100-377620

प्रविष्टिजानकारी

बनाया गया: 10/07/2026 10:57 PM
परिवर्तन: 10/07/2026 10:57 PM (56)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!