Katalog CVE

CVE-2025-5305

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka WordPress Password Reset with Code dla API REST WordPressa w wersjach przed 0.0.17 nie wykorzystuje algorytmów kryptograficznych do generowania kodów OTP, co może prowadzić do przejęcia konta.

Ocena ryzyka

Brak odpowiednich algorytmów kryptograficznych zwiększa ryzyko przejęcia kont użytkowników, co może prowadzić do nieautoryzowanego dostępu do danych organizacji.

Rekomendacja

Zaleca się aktualizację wtyczki do najnowszej wersji, aby zapewnić bezpieczeństwo generowanych kodów OTP.

Oryginalny opis (angielski, źródło NVD)

The Password Reset with Code for WordPress REST API WordPress plugin before 0.0.17 does not use cryptographically sound algorithms to generate OTP codes, potentially leading to account takeovers.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS