【plugin】『Customer Email Verification for WooCommerce』(versions 2.7.4 以下) Email Verification and Authentication Bypass due to Insufficient Randomnessの脆弱性
詳細
WordPress の WooCommerce 用 Customer Email Verification プラグインは、2.7.4 までのすべてのバージョンにおいて、十分にランダムでないアクティベーションコードを使用することにより、Email 検証および認証バイパスの脆弱性があります。これは認証されていない攻撃者が電子メール認証をバイパスすることを可能にし、”アカウントが認証された後、自動的にユーザーをログインする “と “現在のユーザーのアカウントを認証する “オプションの両方がチェックされている場合、攻撃者が他のユーザーの認証をバイパスすることを可能にする可能性があります。
解決方法
バージョン2.7.5、またはパッチが適用された新しいバージョンにアップデートする。
情報源
This record contains material that is subject to copyright
Copyright 2012-2024 Defiant Inc.
License:Defiant hereby grants you a perpetual, worldwide, non-exclusive, no-charge, royalty-free, irrevocable copyright license to reproduce, prepare derivative works of, publicly display, publicly perform, sublicense, and distribute this software vulnerability information. Any copy of the software vulnerability information you make for such purposes is authorized provided that you include a hyperlink to this vulnerability record and reproduce Defiant’s copyright designation and this license in any such copy. Read more.
