Ver todas as ameaças

CVE-2017-14990

Alvo: Não informado

Descrição

WordPress 4.8.2 stores cleartext wp_signups.activation_key values (but stores the analogous wp_users.user_activation_key values as hashes), which might make it easier for remote attackers to hijack unactivated user accounts by leveraging database read access (such as access gained through an unspecified SQL injection vulnerability).

Software
Não informado
Tipo Software
Core
CVE
CVE-2017-14990
Tags
Nâo informado
Data de publicação
02/10/2017
Última atualização
24/02/2022
Pontuação em CVSS 3.0
6.5
Médio
Rolar para cima