漏洞标题
N/A
漏洞描述信息
WordPress 社交登录和注册插件( Discord、Google、Twitter、LinkedIn)在版本7.6.4及以上时存在身份验证绕过的风险。这可能是由于通过插件验证的登录过程中提供的用户加密强度不足。这使得未授权的 attackers 可以以网站上任何现有用户的身份(如管理员)登录。在版本7.6.4中,部分解决这个问题,而在版本7.6.5中,完全解决这个问题。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
认证机制不恰当
漏洞标题
N/A
漏洞描述信息
The WordPress Social Login and Register (Discord, Google, Twitter, LinkedIn) plugin for WordPress is vulnerable to authentication bypass in versions up to, and including, 7.6.4. This is due to insufficient encryption on the user being supplied during a login validated through the plugin. This makes it possible for unauthenticated attackers to log in as any existing user on the site, such as an administrator, if they know the email address associated with that user. This was partially patched in version 7.6.4 and fully patched in version 7.6.5.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
WordPress plugin Social Login and Register 安全漏洞
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin Social Login and Register 7.6.4及之前版本存在安全漏洞,该漏洞源于验证登录期间提供的用户加密不足,容易受到身份验证绕过影响。
CVSS信息
N/A
漏洞类别
其他