CVE-2026-8293 in Really Simple Security Plugin信息

摘要

由 VulDB • 2026-06-02

Really Simple Security WordPress 插件在 9.5.10.1 版本之前,在其两个双因素身份验证 REST 端点中未强制实施第二因素挑战,导致攻击者在知晓用户密码的情况下,无需完成电子邮件一次性密码(OTP)挑战即可获取该用户的 WordPress 身份验证会话。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

WPScan

预定

2026-05-11

披露

2026-06-02

管理

已接受

条目

VDB-367885

EPSS

0.00067

KEV

活动

非常低

部门

Hostingprovider

来源

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-8293
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-8293
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-8293/

上一步一览下一步

Want to stay up to date on a daily basis?

Enable the mail alert feature now!