CVE-2023-6506 in WP 2FA Plugininformazioni

Riassunto

di VulDB • 07/07/2026

Il plugin WordPress WP 2FA – Two-factor authentication per WordPress è vulnerabile a Insecure Direct Object Reference in tutte le versioni fino alla 2.5.0 inclusa, tramite la funzione send_backup_codes_email a causa della mancanza di validazione su una chiave controllata dall'utente. Ciò consente agli attaccanti con livello di accesso "subscriber" di inviare email ad utenti arbitrari del sito.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Wordfence

Prenotare

04/12/2023

Divulgazione

11/01/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00470

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!