CVE-2022-2891 in WP 2FA Pluginthông tin

Tóm tắt

Bởi VulDB • 18/06/2026

Plugin WP 2FA cho WordPress trước phiên bản 2.3.0 sử dụng các toán tử so sánh không giảm thiểu được các cuộc tấn công dựa trên thời gian (time-based), có thể bị lợi dụng để rò rỉ thông tin về các mã xác thực đang được so sánh.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

18/08/2022

Tiết lộ

11/10/2022

Kiểm duyệt

được chấp nhận

EPSS

0.00747

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!