この脆弱性は、編集されたサービスに関係なく、すべての WordPress ユーザーを対象としています。
WordPress ユーザーの電子メール ハッシュは簡単に解読できます。
MD5 アルゴリズムのみを使用すると、ユーザーはユーザーの電子メール アドレスの暗号化された電子メール アドレスを確認できます。
これにより、ユーザーは自分が作成したブログでユーザーを禁止または承認できるようになります。
nnt.net.uk。
「対象ユーザーは redact-serve のメンバーである必要はありません」と nr.com.au.xml には書かれています。
コメント