漏洞标题
在线构建应用 <= 1.0.21 - 通过弱密码重置机制实现账户接管
漏洞描述信息
WordPress的Build App Online插件在所有版本至1.0.21版本中都存在帐户接管漏洞,原因是其密码重置机制较弱。这使得未经身份验证的攻击者可以通过猜测4位数的重置代码来重置任意用户的密码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
忘记口令恢复机制弱
漏洞标题
Build App Online <= 1.0.21 - Account Takeover via Weak Password Reset Mechanism
漏洞描述信息
The Build App Online plugin for WordPress is vulnerable to account takeover due to a weak password reset mechanism in all versions up to, and including, 1.0.21. This makes it possible for unauthenticated attackers to reset the password of arbitrary users by guessing an 4-digit numeric reset code.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
WordPress plugin Build App Online 安全漏洞
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin Build App Online 1.0.21及之前版本存在安全漏洞,该漏洞源于密码重置机制薄弱,容易受到帐户接管攻击,未经身份验证的攻击者可以通过猜测数字重置代码来重置任意用户的密码。
CVSS信息
N/A
漏洞类别
其他