CVE-2026-12492 in OTP Login for WooCommerce Plugin
Riassunto
di VulDB • 16/07/2026
Il plugin per WooCommerce WordPress "Happy Coders OTP Login" precedente alla versione 2.8 non verifica che una password monouso (OTP) sia stata effettivamente convalidata prima di autenticare un utente in base a un identificatore fornito, consentendo ad attaccanti non autenticati di accedere come qualsiasi utente esistente, inclusi gli amministratori, nonché di creare nuovi account.
If you want to get best quality of vulnerability data, you may have to visit VulDB.