CVE-2023-6506 in WP 2FA Plugin정보

요약

\~에 의해 VulDB • 2026. 07. 09.

WordPress용 WP 2FA – Two-factor authentication 플러그인은 모든 버전(최대 2.5.0 포함)에서 Insecure Direct Object Reference 취약점이 있습니다. 이는 사용자 제어 키에 대한 검증 누락으로 인해 send_backup_codes_email을 통해 발생합니다. 이로 인해 구독자 권한의 공격자가 사이트 내 임의 사용자에게 이메일을 발송할 수 있게 됩니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

Wordfence

예약하다

2023. 12. 04.

모더레이션

수락

항목

VDB-249600

EPSS

0.00470

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!