Kritische Schwachstelle in Bekannter Social Publishing Plattform - CVE-2026-26273

Zusammenfassung

Eine kritische Sicherheitslücke in der Social Publishing Plattform "Known" erlaubt Angreifern die Übernahme von Nutzerkonten. Betroffen sind Versionen vor 1.6.3, da hier das Passwort-Reset-Token ungeschützt in einem versteckten HTML-Feld angezeigt wird. Nutzer werden dringend empfohlen, auf Version 1.6.3 oder neuer zu aktualisieren, um dieses Risiko zu bannen.

Idno - Known - CRITICAL - CVE-2026-26273. A significant flaw in the Known social publishing platform affects versions prior to 1.6.3, where the password reset token is exposed in a hidden HTML input field on the reset page. This allows attackers to obtain a user's reset token by submitting a query with the user's email, granting them the ability to execute an account takeover without needing access to the victim's email. Users are advised to update to version 1.6.3 or later to mitigate this risk.