Уязвимость слабого механизма восстановления пароля в Gilblas Ngunte Possi PSW Front-end Login & Registration позволяет выполнить Password R…
Уязвимость слабого механизма восстановления пароля в Gilblas Ngunte Possi PSW Front-end Login & Registration позволяет выполнить Password Recovery Exploitation. Эта проблема затрагивает PSW Front-end Login & Registration: с n/a по версии 1.13 включительно. Уязвимость позволяет злоумышленнику получить доступ к аккаунту без надлежащей авторизации, что может привести к получению административного доступа к веб-сайту [1]. Источники: - [1] https://patchstack.com/database/wordpress/plugin/psw-login-and-registration/vulnerability/wordpress-psw-front-end-login-registration-1-12-broken-authentication-vulnerability?_s_id=cve
Продукт содержит механизм, позволяющий пользователям восстанавливать или изменять пароли без знания исходного пароля, однако этот механизм является слабым.
https://cwe.mitre.org/data/definitions/640.html →Открыть в коллекции CWE →Злоумышленник использует функцию приложения, предназначенную для помощи пользователям в восстановлении забытых паролей, с целью получения доступа к системе с теми же привилегиями, что и у исходного пользователя. Как правило, механизмы восстановления паролей отличаются слабостью и ненадёжностью.
https://capec.mitre.org/data/definitions/50.html →Открыть в коллекции CAPEC →