V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
anchore_overrides,nvd

Idehweb

Уязвимости
14
Эксплуатируемые
0
Критический
3
Высокий
7

Топ продуктов

Топ уязвимостей

CVE-2026-3655OTP Login With Phone, плагин OTP Verification для WordPress уязвим для обхода аутентификации в версиях с 1.8.50 до 1.8.60. Это связано с потоком проверки Firebase в `lwp_ajax_register` обработчике AJAX, не связывающим сеанс Firebase с номером телефона, предоставленным в запросе. Функция `idehweb_lwp_activate_through_firebase(()` подтверждает, что сеанс Firebase OTP является законным, но `phoneNumber`, возвращенный Firebase, никогда не сравнивается с сохраненным номером телефона жертвы. Это позволяет неаутентифицированным злоумышленникам аутентифицироваться как любой пользователь, у которого номер телефона, хранящийся в пользовательской мета, включая администраторов, путем проверки их собственной сессии Firebase и предоставления номера телефона жертвы в том же запросе.
CVE-2024-5150Плагин Login with phone number для WordPress уязвим для обхода аутентификации в версиях до 1.7.26 включительно. Это связано с тем, что значение 'activation_code' по умолчанию пусто, и проверка на непустое значение отсутствует в функции 'lwp_ajax_register'. Это позволяет неаутентифицированным злоумышленникам входить в систему под именем любого существующего пользователя на сайте, например, администратора, если у них есть доступ к электронной почте пользователя. Уязвимость исправлена в версии 1.7.26, но в испправлении есть проблема, из-за которой вся функция не работает, и эта проблема исправлена в версии 1.7.27.
CVE-2024-32832Отсутствует уязвимость авторизации в Hamid Alinia Войти с номером телефона с номером телефона с номером телефона.Эта проблема затрагивает Логин с номером телефона: от n/a до <= 1.6.93.
CVE-2024-6482Плагин Login with phone number для WordPress уязвим для повышения привилегий во всех версиях до 1.7.49 включительно. Это связано с отсутствием проверки и отсутствием проверки возможностей для предоставленных пользователем данных в функции 'lwp_update_password_action'. Это позволяет аутентифицированным злоумышленникам с правами доступа уровня подписчика и выше обновить свою роль до любой другой роли, включая роль администратора. Уязвимость была частично исправлена в версии 1.7.40. Для эксплуатации уязвимости в версиях 1.7.40 - 1.7.49 требовался плагин login with phone number pro.
CVE-2024-32507Неправильное управление привилегиями в Hamid Alinia – idehweb Login with phone number позволяет повысить привилегии. Эта проблема затрагивает Login with phone number: от n/a до 1.7.16.
CVE-2024-31424Уязвимость Cross-Site Request Forgery (CSRF) в Hamid Alinia - idehweb Login with phone number. Эта проблема затрагивает Login with phone number: от n/a до 1.6.93.
CVE-2023-4916Плагин Login with phone number для WordPress уязвим для межсайтовой подделки запросов в версиях до 1.5.6 включительно. Это связано с отсутствием проверки nonce в функции 'lwp_update_password_action'. Это позволяет неаутентифицированным злоумышленникам изменять пароль пользователя с помощью поддельного запроса, если им удастся обманом заставить администратора сайта выполнить действие, например, щелкнуть ссылку.
CVE-2023-23492Плагин Login with Phone Number WordPress, версия < 1.4.2, подвержен прошедшей проверку подлинности уязвимости SQL-инъекции в параметре «ID» его действия «lwp_forgot_password».
CVE-2025-8342Плагин WooCommerce OTP Login With Phone, OTP Verification для WordPress уязвим для обхода аутентификации из-за недостаточной проверки пустой стоимости в функции lwp_ajax_register во всех версиях до 1,8.47. Это позволяет неаутентифицированным злоумышленникам обходить проверку OTP и получать административный доступ к любой учетной записи пользователя с настраивается с настраивается на номер телефона, используя неправиленную обработку ошибок Firebase API, когда ключ Firebase API не настроен.
CVE-2024-6125Плагин Login with phone number для WordPress уязвим для несанкционированного сброса пароля в версиях до 1.7.34 включительно. Это связано с тем, что плагин генерирует слишком слабый код сброса, а код, используемый для сброса пароля, не имеет ограничений по количеству попыток или времени. Это позволяет злоумышленникам, не прошедшим проверку подлинности, сбрасывать пароль произвольных пользователей, угадывая 6-значный числовой код сброса.
CVE-2022-0593Плагин Login with phone number WordPress до версии 1.3.7 включает файл delete.php без каких-либо проверок подлинности или авторизации, размещенных в каталоге плагина, что позволяет неаутентифицированному пользователю удаленно удалять файлы плагина, что приводит к потенциальной ситуации отказа в обслуживании.
CVE-2024-37429Уязвимость Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') в Hamid Alinia – idehweb Login with phone number позволяет осуществить Stored XSS. Эта проблема затрагивает Login with phone number: от n/a до 1.7.35.
CVE-2022-0598Плагин Login with phone number WordPress до версии 1.3.8 не выполняет очистку и экранирование настроек плагина, что может позволить пользователям с высокими привилегиями выполнять атаки межсайтового скриптинга, даже если возможность unfiltered_html отключена.
CVE-2024-34371Уязвимость отсутствия авторизации в Hamid Alinia – idehweb Login with phone number. Эта проблема затрагивает Login with phone number: от н/д до 1.7.18.
Открыть в каталоге с фильтром по вендору →