CVE-2026-12417 漏洞复现:SignUp & SignIn 弱 Token 未认证账号接管
SignUp & SignIn 是一款 WordPress 用户注册/登录插件,提供 AJAX 注册、邮箱验证、密码重置等功能。2026 年该插件 ≤ 1.0.0 版本被披露存在 CVSS 9.8 的严重漏洞(CVE-2026-12417)——其账户激活码由 rand(1000, 9999) 生成,仅 9,000 种可能,且验证端点 wp_ajax_nopriv_pravel_check_acti