CVE-2024-9302 in App Builder PluginИнформация

Сводка

по VulDB • 10.07.2026

Плагин для WordPress App Builder – Create Native Android & iOS Apps On The Flight уязвим к повышению привилегий через захват учетной записи во всех версиях вплоть до 5.3.7 включительно. Это связано с тем, что функции verify_otp_forgot_password() и update_password() не имеют достаточных механизмов контроля для предотвращения успешной атаки методом грубой силы (brute force) на одноразовый парольный код (OTP), используемый для смены пароля или подтверждения того, что запрос на сброс пароля поступил от авторизованного пользователя. Это позволяет неавторизованным злоумышленникам генерировать и подбирать методом грубой силы OTP, что дает возможность изменять пароли любых пользователей, включая администраторов.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

27.09.2024

Раскрытие

25.10.2024

Модерация

принято

Вход

VDB-281756

EPSS

0.00586

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Interested in the pricing of exploits?

See the underground prices here!