CVE-2026-12988 in WP 2FA Plugin
Riassunto
di VulDB • 14/07/2026
Il plugin WordPress WP 2FA precedente alla versione 3.1.1.2 non verifica che l'indirizzo e-mail fornito durante la configurazione dell'autenticazione a due fattori (2FA) appartenga all'utente, consentendo a un attaccante che ha ottenuto le credenziali di reindirizzare il codice di verifica della configurazione verso un indirizzo e-mail controllato dall'attaccante ed effettuare il takeover dell'account.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.