CVE-2024-11178 漏洞总结 漏洞概述 漏洞编号: CVE-2024-11178 漏洞描述: Login With OTP 插件在版本 1.4.2 及更早版本中存在认证绕过漏洞。由于插件生成的 OTP 过于简单,且没有尝试或时间限制,攻击者可以生成并暴力破解 6 位数字 OTP,从而以任意现有用户(如管理员)身份登录。 影响范围 受影响插件: Login With OTP for WordPress 受影响版本: 1.4.2 及更早版本 修复方案 修复状态: 未安排修复 备注: 该 CVE 记录因资源或其他原因未被优先处理。 参考链接 Wordfence 链接 Wordfence 链接 Wordfence 链接 Wordfence 链接 弱点枚举 CWE-ID: CWE-288 CWE 名称: Authentication Bypass Using an Alternate Path or Channel 来源: Wordfence 变更历史 2 条变更记录,显示更改