Katalog CVE

CVE-2026-10530

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.13%

Percentyl 3 — wyżej niż 3% wszystkich znanych CVE

Streszczenie

Wtyczka Pie Register dla WordPressa przed wersją 3.8.4.10 nie wykorzystuje wystarczająco losowych wartości przy generowaniu tokenów weryfikacyjnych kont, co pozwala nieautoryzowanym atakującym przewidzieć ważny token i aktywować konto bez dostępu do powiązanej skrzynki e-mail.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowane aktywacje kont użytkowników, co prowadzi do potencjalnych naruszeń bezpieczeństwa i utraty danych.

Rekomendacja

Zaleca się aktualizację wtyczki Pie Register do wersji 3.8.4.10 lub nowszej, aby zabezpieczyć proces weryfikacji kont.

Oryginalny opis (angielski, źródło NVD)

The Pie Register WordPress plugin before 3.8.4.10 does not use sufficiently random values when generating its account verification tokens, allowing unauthenticated attackers to predict a valid token and activate an account without access to the associated email inbox.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS