ГлавнаяБаза уязвимостей БДУ → BDU:2023-04315
9высокая

BDU:2023-04315

Уязвимость плагина miniOrange OAuth Single Sign On(SSO) системы управления содержимым сайта WordPress, позволяющая нарушителю обойти существующие ограничения безопасности
Опубликовано: 2023-08-01
Описание

Уязвимость плагина miniOrange OAuth Single Sign On(SSO) системы управления содержимым сайта WordPress связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения безопасности

Затрагиваемое ПО и версии
OAuth Single Sign On(SSO) (до 6.23.4)
Способ устранения

Обновление программного обеспечения до версии 6.23.4 и выше

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://lana.codes/lanavdb/071fa6eb-2e54-43a1-b37f-1e562988b7d4?_s_id=cveExploithttps://patchstack.com/database/vulnerability/miniorange-login-with-eve-online-google-facebook/wordpress-oauth-single-sign-on-sso-oauth-client-plugin-6-23-3-broken-authentication-vulnerability?_s_id=cvehttps://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/miniorange-login-with-eve-online-google-facebook/oauth-single-sign-on-sso-oauth-client-6233-missing-authorization
Проверьте безопасность своего сайта и почты → Полная проверка домена