Katalog CVE

CVE-2026-11883

WysokieCVSS 7.2
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.37%

Percentyl 28 — wyżej niż 28% wszystkich znanych CVE

Streszczenie

Wtyczka WebAuthn Provider for Two Factor dla WordPressa przed wersją 2.5.6 nieprawidłowo weryfikuje odpowiedź uwierzytelniania drugiego czynnika, co pozwala atakującemu znającemu hasło użytkownika na ominięcie wymogu uwierzytelniania dwuskładnikowego poprzez przesłanie zniekształconego żądania.

Ocena ryzyka

Ryzyko polega na tym, że atakujący z wykradzionym hasłem może uzyskać nieautoryzowany dostęp do konta użytkownika, omijając ochronę drugiego czynnika, co prowadzi do przejęcia konta i potencjalnego naruszenia danych.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki WebAuthn Provider for Two Factor do wersji 2.5.6 lub nowszej, która zawiera poprawkę walidacji odpowiedzi uwierzytelniania.

Oryginalny opis (angielski, źródło NVD)

The WebAuthn Provider for Two Factor WordPress plugin before 2.5.6 does not correctly validate the second-factor authentication response, allowing an attacker who already knows a user's password to bypass the two-factor authentication requirement by submitting a malformed request.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS