Katalog CVE
CVE-2025-5305
KrytyczneStreszczenie
Wtyczka WordPress Password Reset with Code dla API REST WordPressa w wersjach przed 0.0.17 nie wykorzystuje algorytmów kryptograficznych do generowania kodów OTP, co może prowadzić do przejęcia konta.
Ocena ryzyka
Brak odpowiednich algorytmów kryptograficznych zwiększa ryzyko przejęcia kont użytkowników, co może prowadzić do nieautoryzowanego dostępu do danych organizacji.
Rekomendacja
Zaleca się aktualizację wtyczki do najnowszej wersji, aby zapewnić bezpieczeństwo generowanych kodów OTP.
Oryginalny opis (angielski, źródło NVD)
The Password Reset with Code for WordPress REST API WordPress plugin before 0.0.17 does not use cryptographically sound algorithms to generate OTP codes, potentially leading to account takeovers.

