漏洞信息
# N/A
## 漏洞概述
Customer Email Verification for WooCommerce 插件存在电子邮件验证和认证绕过漏洞,导致未经认证的攻击者可以绕过电子邮件验证,甚至绕过其他用户的认证。
## 影响版本
所有版本至 2.7.4(包括 2.7.4)
## 漏洞细节
插件使用不够随机的激活码,从而使攻击者能够绕过电子邮件验证。如果启用了“在账户验证后自动登录用户”和“验证当前用户的账户”两个选项,则攻击者可能绕过其他用户的认证。
## 漏洞影响
未经认证的攻击者可以绕过电子邮件验证并可能绕过其他用户的认证,导致账户被非法访问。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
The Customer Email Verification for WooCommerce plugin for WordPress is vulnerable to Email Verification and Authentication Bypass in all versions up to, and including, 2.7.4 via the use of insufficiently random activation code. This makes it possible for unauthenticated attackers to bypass the email verification, and if both the "Login the user automatically after the account is verified" and "Verify account for current users" options are checked, then it potentially makes it possible for attackers to bypass authentication for other users.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
WordPress plugin Customer Email Verification for WooCommerce 安全漏洞
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin Customer Email Verification for WooCommerce 2.7.4 版本及之前版本存在安全漏洞,该漏洞源于通过使用随机性不够的激活码,绕过电子邮件验证和身份验证。
CVSS信息
N/A
漏洞类别
其他