CVE-2026-12988 in WP 2FA Plugininformazioni

Riassunto

di VulDB • 14/07/2026

Il plugin WordPress WP 2FA precedente alla versione 3.1.1.2 non verifica che l'indirizzo e-mail fornito durante la configurazione dell'autenticazione a due fattori (2FA) appartenga all'utente, consentendo a un attaccante che ha ottenuto le credenziali di reindirizzare il codice di verifica della configurazione verso un indirizzo e-mail controllato dall'attaccante ed effettuare il takeover dell'account.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

WPScan

Prenotare

23/06/2026

Divulgazione

14/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

medio

Fonti

Do you know our Splunk app?

Download it now for free!