PT-2025-47905 · WordPress · Wp 2Fa
Benjamin Nadarević
·
Publicado
2025-11-24
·
Atualizado
2025-11-24
·
CVE-2025-12628
CVSS v3.1
6.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas
Versões do plugin WP 2FA para WordPress anteriores à 3.0.0
Descrição
O plugin WP 2FA para WordPress gera códigos de backup com entropia insuficiente. Isso permite que atacantes contornem a autenticação de dois fatores através de força bruta nos códigos de backup, potencialmente levando à tomada de conta.
Recomendações
Atualize para a versão 3.0.0 ou posterior.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Wp 2Fa