ГлавнаяБаза уязвимостей БДУ → BDU:2023-03654
10критическая

BDU:2023-03654

Уязвимость плагина Social Login and Register системы управления содержимым сайта WordPress, связанная с обходом процедуры аутентификации посредством использования альтернативного пути или канала, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и повысить свои привилегии
Опубликовано: 2023-07-11
Описание

Уязвимость плагина Social Login and Register системы управления содержимым сайта WordPress связана с обходом процедуры аутентификации посредством использования альтернативного пути или канала. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности, получить несанкционированный доступ к защищаемой информации и повысить свои привилегии

Затрагиваемое ПО и версии
Social Login and Register (до 7.6.3 включительно)
Способ устранения

Использование рекомендаций:
https://plugins.trac.wordpress.org/changeset/2924863/miniorange-login-openid
https://plugins.trac.wordpress.org/changeset/2925914/miniorange-login-openid
https://wordpress.org/plugins/miniorange-login-openid/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://lana.codes/lanavdb/2326f41f-a39f-4fde-8627-9d29fff91443/https://plugins.trac.wordpress.org/browser/miniorange-login-openid/trunk/mo-openid-social-login-functions.php#L107https://plugins.trac.wordpress.org/changeset/2924863/miniorange-login-openidhttps://plugins.trac.wordpress.org/changeset/2925914/miniorange-login-openidhttps://www.wordfence.com/threat-intel/vulnerabilities/id/08ca186a-2486-4a58-9c53-03e9eba13e66?source=cvehttps://vuldb.com/ru/?id.232541
Проверьте безопасность своего сайта и почты → Полная проверка домена