CVE Catalog
CVE-2025-5305
CriticalSummary
Wtyczka WordPress Password Reset with Code dla API REST WordPressa w wersjach przed 0.0.17 nie wykorzystuje algorytmów kryptograficznych do generowania kodów OTP, co może prowadzić do przejęcia konta.
Risk Assessment
Brak odpowiednich algorytmów kryptograficznych zwiększa ryzyko przejęcia kont użytkowników, co może prowadzić do nieautoryzowanego dostępu do danych organizacji.
Recommendation
Zaleca się aktualizację wtyczki do najnowszej wersji, aby zapewnić bezpieczeństwo generowanych kodów OTP.
Original NVD description (English source)
The Password Reset with Code for WordPress REST API WordPress plugin before 0.0.17 does not use cryptographically sound algorithms to generate OTP codes, potentially leading to account takeovers.

