Logo
  • Services
    Pentest & Audits OffensifsÉprouvez vos défenses avec nos simulations d'attaques réalistes et identifiez vos failles avant qu'elles ne soient exploitées.Architecture SI & DevSecOpsConcevez des infrastructures résilientes et intégrez la sécurité au cœur de votre cycle de développement.Résilience Opérationnelle (PCA/PRA)Garantissez la continuité de vos opérations et la disponibilité de vos données face aux sinistres et cyberattaques.GRC (Gouvernance, Risque et Conformité)Alignez votre sécurité sur vos objectifs métiers et assurez votre conformité aux standards internationaux.CCTV & Sécurité PhysiqueProtégez vos locaux et vos actifs physiques avec des solutions de surveillance et de contrôle d'accès intelligentes.Expertise Sectorielle (Banque)Des solutions spécialisées pour répondre aux exigences critiques du secteur financier et bancaire.SOC & Surveillance ContinueDétection proactive et réponse aux incidents en temps réel pour une visibilité totale sur votre infrastructure.Identité & Gestion des Accès (IAM)Contrôlez et sécurisez les accès à vos ressources critiques avec nos solutions de gestion des identités et des accès privilégiés.Sensibilisation & FormationsTransformez vos collaborateurs en première ligne de défense grâce à nos programmes de formation et simulations d'attaques.
    Voir tous les services →
  • Expertise
  • Méthodologie
  • Veille Cyber
  • Blog
  • Carrières
  • Contact
Demander un audit
Retour à la veille

CVE-2026-12492

Publié : 16 juillet 2026
Modifié : 16 juillet 2026
Lien officiel NVD

Description détaillée

The Happy Coders OTP Login for WooCommerce WordPress plugin before 2.8 does not verify that a one-time password was actually validated before authenticating a user based on a supplied identifier, allowing unauthenticated attackers to log in as any existing user, including administrators, as well as to create new accounts.

Références et Patchs

https://wpscan.com/vulnerability/56fdcba6-c7b1-443d-9f9d-b738ecaadabc/

Dernières Vulnérabilités

CVE-2023-49900

An unauthenticated remote attacker is able to perform remote code execution due to incorrectly sanitized user input in the SetParameter command.

VOIR DÉTAILS

CVE-2023-49899

An unauthenticated remote attacker can execute any command on the affected device due to not correctly verifying the origin of a communication channel.

VOIR DÉTAILS

CVE-2026-22752

Authentication bypass by primary weakness vulnerability in Spring Security Spring Authorization Server. This issue affects Spring Authorization Server: from 7.0.0 through 7.0.4, from 1.5.0 through 1.5.6, from 1.4.0 through 1.4.9, from 1.3.0 through 1.3.10.

VOIR DÉTAILS
DASEC Logo

Cabinet d'ingénierie et de conseil de référence en Algérie, spécialisé en cybersécurité, audit (Pentest), infrastructure IT et gouvernance. Votre partenaire local pour la protection de vos systèmes d'information.

Services

  • Pentest & Audits Offensifs
  • Architecture SI & DevSecOps
  • Résilience Opérationnelle (PCA/PRA)
  • GRC (Gouvernance, Risque et Conformité)
  • CCTV & Sécurité Physique
  • Expertise Sectorielle (Banque)
  • SOC & Surveillance Continue
  • Identité & Gestion des Accès (IAM)
  • Sensibilisation & Formations

Contact

  • Béjaïa, Algérie
  • contact@dasecgroup.dz
  • +213 549 18 36 76+213 549 31 44 98

Newsletter

Recevez nos dernières actualités et alertes sécurité.

© 2026 EURL DASEC GROUP. Tous droits réservés.

CarrièresMentions légalesPolitique de confidentialité
Systèmes Opérationnels