CVE

Vulnerabilidad en Social Connect para WordPress (CVE-2024-4393)

Severidad:

CRÍTICA

Type:

No Disponible / Otro tipo

Fecha de publicación:

08/05/2024

Última modificación:

08/05/2024

Descripción

El complemento Social Connect para WordPress es vulnerable a la omisión de autenticación en versiones hasta la 1.2 incluida. Esto se debe a una verificación insuficiente en el servidor OpenID que se proporciona durante el inicio de sesión social a través del complemento. Esto hace posible que atacantes no autenticados inicien sesión como cualquier usuario existente en el sitio, como un administrador, si tienen acceso al correo electrónico.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 9.80 CRÍTICA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

9.80

Severidad 3.x

CRÍTICA

Vulnerabilidad en Social Connect para WordPress (CVE-2024-4393)

Descripción

Impacto

Referencias a soluciones, herramientas e información