Vulnerabilidad en Heateor Social Login para WordPress (CVE-2024-10020)

Gravedad CVSS v3.1:

ALTA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

06/11/2024

Última modificación:

08/11/2024

Descripción

El complemento de WordPress Heateor Social Login para WordPress es vulnerable a la omisión de la autenticación en todas las versiones hasta la 1.1.35 incluida. Esto se debe a que el token de inicio de sesión social no verifica lo suficiente el usuario que devuelve. Esto hace posible que atacantes no autenticados inicien sesión como cualquier usuario existente en el sitio, si tienen acceso al correo electrónico y el usuario no tiene una cuenta ya existente para el servicio que devuelve el token. Un atacante no puede autenticarse como administrador de forma predeterminada, pero estas cuentas también corren riesgo si se ha permitido explícitamente la autenticación para administradores a través del inicio de sesión social.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 8.10 ALTA
Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Alto
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto