編集サービスを介した WordPress ユーザーの電子メールアドレスの開示 from infosecwriteups.com

Disclosure email address of any WordPress user via redacted-service - infosecwriteups.com

この脆弱性は、編集されたサービスに関係なく、すべての WordPress ユーザーを対象としています。
WordPress ユーザーの電子メールハッシュは簡単に解読できます。
MD5 アルゴリズムのみを使用すると、ユーザーはユーザーの電子メールアドレスの暗号化された電子メールアドレスを確認できます。
これにより、ユーザーは自分が作成したブログでユーザーを禁止または承認できるようになります。
nnt.net.uk。
「対象ユーザーは redact-serve のメンバーである必要はありません」と nr.com.au.xml には書かれています。