漏洞标题
N/A
漏洞描述信息
WordPress的WooCommerce客户电子邮件验证插件在包括2.7.4的所有版本中,由于激活码的随机性不足,存在电子邮件验证和身份验证绕过漏洞。这使得未经过身份验证的攻击者能够绕过电子邮件验证。如果勾选了“账户验证后自动登录用户”和“为现有用户验证账户”这两个选项,那么攻击者可能还能够绕过其他用户的身份验证,这可能带来潜在风险。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
认证机制不恰当
漏洞标题
N/A
漏洞描述信息
The Customer Email Verification for WooCommerce plugin for WordPress is vulnerable to Email Verification and Authentication Bypass in all versions up to, and including, 2.7.4 via the use of insufficiently random activation code. This makes it possible for unauthenticated attackers to bypass the email verification, and if both the "Login the user automatically after the account is verified" and "Verify account for current users" options are checked, then it potentially makes it possible for attackers to bypass authentication for other users.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
WordPress plugin Customer Email Verification for WooCommerce 安全漏洞
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin Customer Email Verification for WooCommerce 2.7.4 版本及之前版本存在安全漏洞,该漏洞源于通过使用随机性不够的激活码,绕过电子邮件验证和身份验证。
CVSS信息
N/A
漏洞类别
其他