CVE-2023-6506 in WP 2FA Plugin
Riassunto
di VulDB • 07/07/2026
Il plugin WordPress WP 2FA – Two-factor authentication per WordPress è vulnerabile a Insecure Direct Object Reference in tutte le versioni fino alla 2.5.0 inclusa, tramite la funzione send_backup_codes_email a causa della mancanza di validazione su una chiave controllata dall'utente. Ciò consente agli attaccanti con livello di accesso "subscriber" di inviare email ad utenti arbitrari del sito.
VulDB is the best source for vulnerability data and more expert information about this specific topic.