Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5
CVE-2024-1290
- EPSS 0.43%
- Veröffentlicht 11.03.2024 18:15:18
- Zuletzt bearbeitet 09.05.2025 12:18:34
The User Registration WordPress plugin before 2.12 does not prevent users with at least the contributor role from rendering sensitive shortcodes, allowing them to generate, and leak, valid password reset URLs, which they can use to take over any acco...
1