miniOrange’ın WordPress için Sosyal Giriş ve Kayıt eklentisinde, e-posta adresi hakkında kullanıcı tarafından sağlanan herhangi bir bilgi zaten bilindiği için kötü niyetli bir aktörün oturum açmasını sağlayabilecek kritik bir güvenlik açığı açıklandı.
CVE-2023-2982 (CVSS puanı: 9.8) olarak izlenen kimlik doğrulama atlama kusuru, 7.6.4 dahil ve öncesi eklentinin tüm sürümlerini etkiler. 2 Haziran 2023’teki sorumlu açıklamanın ardından 7.6.5 sürümünün yayınlanmasıyla birlikte 14 Haziran 2023’te ele alındı.
Wordfence araştırmacısı István Márton, “Güvenlik açığı, kimliği doğrulanmamış bir saldırganın, siteyi yönetmek için kullanılan hesaplar da dahil olmak üzere bir sitedeki herhangi bir hesaba erişmesini mümkün kılıyor, eğer saldırgan ilişkili e-posta adresini biliyorsa veya bulabilirse,” dedi.
Sorun, sosyal medya hesaplarını kullanarak oturum açarken bilgileri güvence altına almak için kullanılan şifreleme anahtarının sabit kodlanmış olmasından kaynaklanmaktadır, bu da saldırganların kullanıcıyı tanımlamak için kullanılan uygun şekilde şifrelenmiş bir e-posta adresiyle geçerli bir istek oluşturabileceği bir senaryoya yol açmaktadır. .
Hesap, WordPress site yöneticisine aitse, tam bir uzlaşmaya neden olabilir. Eklenti 30.000’den fazla sitede kullanılmaktadır.
Danışma belgesi, 100.000’den fazla etkin yüklemeye sahip bir WordPress eklentisi olan LearnDash LMS eklentisini etkileyen ve yönetici erişimine sahip olanlar da dahil olmak üzere mevcut hesabı olan herhangi bir kullanıcının rastgele kullanıcı parolalarını sıfırlamasına izin verebilecek yüksek önem dereceli bir kusurun keşfini takip eder.
Hata (CVE-2023-3105, CVSS puanı: 8.8), 6 Haziran 2023’te gönderilen 4.6.0.1 sürümünde yamalandı.
Ayrıca, Patchstack’in UpdraftPlus eklentisinde (CVE-2023-32960, CVSS puanı: 7.1) kimliği doğrulanmamış bir saldırganın hassas verileri çalmasına ve bir kullanıcıyı kandırarak ayrıcalıkları yükseltmesine izin verebilecek bir siteler arası istek sahteciliği (CSRF) güvenlik açığını ayrıntılı olarak açıklamasından haftalar sonra gelir. hazırlanmış bir WordPress sitesi URL’sini ziyaret etmek için yönetici izinlerine sahip.