Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2021-24998
- EPSS 0.21%
- Veröffentlicht 27.12.2021 11:15:09
- Zuletzt bearbeitet 21.11.2024 05:54:09
The Simple JWT Login WordPress plugin before 3.3.0 can be used to create new WordPress user accounts with a randomly generated password. The password is generated using the str_shuffle PHP function that "does not generate cryptographically secure va...
8.8
CVE-2021-24804
- EPSS 0.11%
- Veröffentlicht 17.11.2021 11:15:07
- Zuletzt bearbeitet 21.11.2024 05:53:47
The Simple JWT Login WordPress plugin before 3.2.1 does not have nonce checks when saving its settings, allowing attackers to make a logged in admin changed them. Settings such as HMAC verification secret, account registering and default user roles c...
1