Informazioni sul CVE-2024-10020
Heateor Social Login WordPress <= 1.1.35 – Authentication Bypass via Disqus OAuth provider
CWE ID: CWE-287
Base Score (CVSS): N/A
CVE: CVE-2024-10020
Descrizione: Il plugin Social Login WordPress per WordPress è vulnerabile al bypass dell’autenticazione in tutte le versioni fino a e inclusa 1.1.35. Questo è dovuto a una verifica insufficiente sul utente che viene restituito dal token di login sociale. Ciò consente agli attaccanti non autenticati di accedere come qualsiasi utente esistente sul sito, se hanno accesso all’email e che l’utente non ha già un account già esistente per il servizio che restituisce il token. Un attaccante non può autenticarsi come amministratore per impostazione predefinita, ma questi account sono anche a rischio se l’autenticazione per gli amministratori è stata esplicitamente autorizzata tramite il token di login sociale.
Vettore di attacco CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Network, Privilegi: None, Interazione utente: None, Confidenzialità: High, Integrità: High, Disponibilità: High.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | N | Network | L’attacco può essere eseguito da remoto attraverso la rete. |
| Attack Complexity (AC) | H | High | L’attacco richiede condizioni particolari o avanzate. |
| Privileges Required (PR) | N | None | Non sono richiesti privilegi. |
| User Interaction (UI) | N | None | Non è richiesta interazione dell’utente. |
| Scope (S) | U | Unchanged | Il raggio d’azione non cambia. |
| Confidentiality Impact (C) | H | High | Grave impatto sulla riservatezza. |
| Integrity Impact (I) | H | High | Grave impatto sull’integrità. |
| Availability Impact (A) | H | High | Rende il sistema inutilizzabile. |
Riferimenti esterni
- https://www.wordfence.com/threat-intel/vulnerabilities/id/6b1d212b-75fe-4285-9c22-62b040e5a36c?source=cve
- https://plugins.trac.wordpress.org/changeset/3177729/
Prodotti interessati
- heateor – Heateor Social Login WordPress
Relazioni con altri prodotti
Produttore:heateor
Prodotto: Heateor Social Login WordPress
Anno: 2024
CWE: CWE-287
CVSS: 0.0