Descrição
The BuddyForms plugin for WordPress is vulnerable to Email Verification Bypass in all versions up to, and including, 2.8.9 via the use of an insufficiently random activation code. This makes it possible for unauthenticated attackers to bypass the email verification.
Software
Não informado
Tipo Software
Plugin
CVE
CVE-2024-5149
Tags
Nâo informado
Data de publicação
05/06/2024
Última atualização
08/12/2024
Pontuação em CVSS 3.0
6.5
Médio