Vulnerabilitate critică în plugin-ul Social Login din WordPress expune conturile utilizatorilor

O vulnerabilitate critică a fost identificată în plugin-ul miniOrange’s Social Login and Register din WordPress. Exploatarea acesteia ar putea permite unui atacator neautentificat să obțină acces la orice cont din cadrul site-ului, inclusiv la conturile cu drepturi de administratori, doar cu ajutorul adresei de email.

Identificată ca CVE-2023-2982 (scor CVSS: 9.8), vulnerabilitatea de tip authentication bypass are impact asupra tuturor versiunilor plugin-ului, incluzând și versiunile înainte de 7.6.4. Aceasta a fost remediată, odată cu lansarea versiunii 7.6.5.

De asemenea, o altă vulnerabilitate cu un grad de severitate critic a fost identificată și afectează plugin-ul LearnDash LMS, un plugin WordPress cu peste 100.000 de instalări active.

Exploatarea acesteia ar putea permite oricărui utilizator ce deține un cont în cadrul site-ului să reseteze parolele arbitrar, inclusiv pe ale utilizatorilor cu drepturi de administrator.

Vulnerabilitatea (CVE-2023-3105, scor CVSS: 8.8), a fost remediată în versiunea 4.6.0.1.

Tot recent, a fost descoperită o altă vulnerabilitate de tip cross-site request forgery (CSRF) în cadrul plugin-ului UpdraftPlus (CVE-2023-32960, scor CVSS: 7.1) care ar putea permite unui atacator neautentificat să colecteze date confidențiale și să escaladeze privilegiile prin “păcălirea”unui utilizator cu drepturi administrative să viziteze un site WordPress malițios.

Sursă: https://thehackernews.com/2023/06/critical-security-flaw-in-social-login.html