CVE-2023-6506 in WP 2FA Plugin
요약
\~에 의해 VulDB • 2026. 07. 09.
WordPress용 WP 2FA – Two-factor authentication 플러그인은 모든 버전(최대 2.5.0 포함)에서 Insecure Direct Object Reference 취약점이 있습니다. 이는 사용자 제어 키에 대한 검증 누락으로 인해 send_backup_codes_email을 통해 발생합니다. 이로 인해 구독자 권한의 공격자가 사이트 내 임의 사용자에게 이메일을 발송할 수 있게 됩니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.