CVE-2026-10530
ŚrednieCVSS 5.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 3 — wyżej niż 3% wszystkich znanych CVE
Streszczenie
Wtyczka Pie Register dla WordPressa przed wersją 3.8.4.10 nie wykorzystuje wystarczająco losowych wartości przy generowaniu tokenów weryfikacyjnych kont, co pozwala nieautoryzowanym atakującym przewidzieć ważny token i aktywować konto bez dostępu do powiązanej skrzynki e-mail.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowane aktywacje kont użytkowników, co prowadzi do potencjalnych naruszeń bezpieczeństwa i utraty danych.
Rekomendacja
Zaleca się aktualizację wtyczki Pie Register do wersji 3.8.4.10 lub nowszej, aby zabezpieczyć proces weryfikacji kont.
Oryginalny opis (angielski, źródło NVD)
The Pie Register WordPress plugin before 3.8.4.10 does not use sufficiently random values when generating its account verification tokens, allowing unauthenticated attackers to predict a valid token and activate an account without access to the associated email inbox.

