CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-5305

Critical
Published: Translated: NVD NIST

Summary

Wtyczka WordPress Password Reset with Code dla API REST WordPressa w wersjach przed 0.0.17 nie wykorzystuje algorytmów kryptograficznych do generowania kodów OTP, co może prowadzić do przejęcia konta.

Risk Assessment

Brak odpowiednich algorytmów kryptograficznych zwiększa ryzyko przejęcia kont użytkowników, co może prowadzić do nieautoryzowanego dostępu do danych organizacji.

Recommendation

Zaleca się aktualizację wtyczki do najnowszej wersji, aby zapewnić bezpieczeństwo generowanych kodów OTP.

Original NVD description (English source)

The Password Reset with Code for WordPress REST API WordPress plugin before 0.0.17 does not use cryptographically sound algorithms to generate OTP codes, potentially leading to account takeovers.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS