Vulnerabilidad en SAML SSO Standard de WordPress (CVE-2022-4496)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-601
Redireccionamiento de URL a sitio no confiable (Open Redirect)
Fecha de publicación:
30/01/2023
Última modificación:
28/03/2025
Descripción
El complemento SAML SSO Standard de WordPress versión 16.0.0 anterior a 16.0.8, el complemento SAML SSO Premium de WordPress versión 12.0.0 anterior a 12.1.0 y el complemento SAML SSO Premium Multisite de WordPress versión 20.0.0 anterior a 20.0.7 no validan que el parámetro de redireccionamiento a su punto final de inicio de sesión SSO apunta a una URL interna del sitio, lo que lo hace vulnerable a un problema de Open Redirect cuando el usuario ya ha iniciado sesión.
Impacto
Puntuación base 3.x
6.10
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:miniorange:saml_sp_single_sign_on:*:*:*:*:premium:wordpress:*:* | 12.0.0 (incluyendo) | 12.1.0 (excluyendo) |
| cpe:2.3:a:miniorange:saml_sp_single_sign_on:*:*:*:*:standard:wordpress:*:* | 16.0.0 (incluyendo) | 16.0.8 (excluyendo) |
| cpe:2.3:a:miniorange:saml_sp_single_sign_on:*:*:*:*:multisite:wordpress:*:* | 20.0.0 (incluyendo) | 20.0.7 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://wpscan.com/vulnerability/af2e30c7-0787-4fe2-97ee-bc616f7178a1
- https://wpscan.com/vulnerability/be21f355-0e5b-4ad7-9d8f-85e9a0101ddc
- https://wpscan.com/vulnerability/e6c4c8c7-1dcd-45bf-8582-f12accca6fac
- https://wpscan.com/vulnerability/af2e30c7-0787-4fe2-97ee-bc616f7178a1
- https://wpscan.com/vulnerability/be21f355-0e5b-4ad7-9d8f-85e9a0101ddc
- https://wpscan.com/vulnerability/e6c4c8c7-1dcd-45bf-8582-f12accca6fac