Уязвимость плагина Social Login and Register системы управления содержимым сайта WordPress связана с обходом процедуры аутентификации посредством использования альтернативного пути или канала. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности, получить несанкционированный доступ к защищаемой информации и повысить свои привилегии
Использование рекомендаций:
https://plugins.trac.wordpress.org/changeset/2924863/miniorange-login-openid
https://plugins.trac.wordpress.org/changeset/2925914/miniorange-login-openid
https://wordpress.org/plugins/miniorange-login-openid/
| Балл | 10 — критическая опасность |