CVE-2024-10245丨Relais 2FA <= 1.0 — 身份验证绕过

2024年11月14日 178点热度 0人点赞 0条评论

CVE编号

CVE-2024-10245

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-12

WordPress的Relais 2FA插件在版本1.0及以下存在身份验证绕过漏洞。这是由于在'rl_do_ajax'函数中身份验证和权限检查不正确所导致的。这使得未经验证的攻击者如果获得了电子邮件的访问权限，就有可能登录到网站上的任何现有用户，如管理员账户。

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://plugins.trac.wordpress.org/browser/relais-2fa/trunk/relais.php?rev=24...
https://www.wordfence.com/threat-intel/vulnerabilities/id/4d476336-e997-4379-...