Vulnerabilidad en Registration Forms – User Registration Forms, Invitation-Based Registrations, Front-end User Profile, Login Form & Content Restriction Social Sites Login (CVE-2024-11293)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-287
Autenticación incorrecta
Fecha de publicación:
04/12/2024
Última modificación:
04/12/2024
Descripción
El complemento Registration Forms – User Registration Forms, Invitation-Based Registrations, Front-end User Profile, Login Form & Content Restriction Social Sites Login es vulnerable a la omisión de autenticación en todas las versiones hasta la 1.7.9 incluida. Esto se debe a una verificación insuficiente del usuario que devuelve el token de inicio de sesión de redes sociales. Esto hace posible que atacantes no autenticados inicien sesión como cualquier usuario existente en el sitio, como un administrador, si tienen acceso al correo electrónico y el usuario no tiene una cuenta ya existente para el servicio que devuelve el token.
Impacto
Puntuación base 3.x
8.10
Gravedad 3.x
ALTA