【資安通報】WP Reset <= 1.99

【資安通報】

風險等級(滿分為10分): 5.9

受影響版本: <= 1.99

簡述:
外掛存在敏感資訊洩露漏洞。由於快照名稱的隨機性不足，未經身份驗證的攻擊者可以透過暴力破解快照檔名的方式，提取敏感資料包括網站備份。

參考資料:
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/wp-reset-2/wp-reset-199-sensitive-information-exposure-due-to-insufficient-randomness

#大邵報資安

#WordPress