Descrição
The Simple JWT Login WordPress plugin before 3.3.0 can be used to create new WordPress user accounts with a randomly generated password. The password is generated using the str_shuffle PHP function that “does not generate cryptographically secure values, and should not be used for cryptographic purposes” according to PHP’s documentation.
Software
Não informado
Tipo Software
Plugin
CVE
CVE-2021-24998
Tags
Nâo informado
Data de publicação
27/12/2021
Última atualização
08/11/2023
Pontuação em CVSS 3.0
7.5
Alto