CVE-2025-3746 in OTP-less One Tap Sign in Plugin정보

요약

\~에 의해 VulDB • 2026. 07. 08.

WordPress용 OTP 없는 원클릭 로그인 플러그인은 버전 2.0.14부터 2.0.59까지 계정 탈취을 통한 권한 상승 취약점이 있습니다. 이는 이메일과 같은 사용자 정보 업데이트 전에 사용자의 신원을 적절히 검증하지 않기 때문에 발생합니다. 이로 인해 인증되지 않은 공격자가 관리자 계정을 포함한 임의의 사용자의 이메일 주소를 변경할 수 있으며, 이를 통해 사용자의 비밀번호를 재설정하고 해당 계정에 접근할 수 있게 됩니다.

또한 플러그인은 응답에서 인증 쿠키를 반환하며, 이는 계정 직접 접근에 활용될 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Do you know our Splunk app?

Download it now for free!