사용자 비밀번호 변경 유효성 검사 오류

1. 정확한 제품 또는 플러그인 이름

코스모스팜 회원관리 플러그인 3.4

 

2. 상세 내용

[재현 방법]

로그인 성공 > 비밀번호 변경 페이지 이동 > 브라우저에서 javascript 비활성화약한 비밀번호 입력(1234) > 비밀번호 변경 > 변경이 완료됩니다.

https://imgur.com/9EUgJiH

 

강한 비밀번호를 사용하도록 관리자 페이지에서 설정을 해주었음에도

클라이언트단에서만 유효성검사를 진행하기 때문에, 약한 비밀번호으로도 변경이 가능해지는것 같습니다.

확인 부탁드립니다.

혹시 다음 버전까지 기다려야 하는 상황이라면,

적용 가능한 서버쪽 코드를 안내해주시면 감사하겠습니다.

 

3. 확인 가능한 상세 페이지 주소

 

 

4. 수정한 코드 내역 (있다면)

 

 

워드프레스 에러 기술지원 서비스 전문가에게 맡기세요
워드프레스 에러 기술지원 서비스 전문가에게 맡기세요
좋은 정보와 인맥을 동시에, 워드프레스 사용자 단톡방 참여하기