Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Miniorange›Приложениеanchore_overrides,nvd

Oauth Single Sign On

Уязвимости

8

Эксплуатируемые

0

Макс. CVSS

9.8

Макс. EPSS

0.00958

Распределение по критичности

Критический

1

Высокий

2

Средний

5

Низкий

0

Затронутые диапазоны версий

< 6.22.6< 6.23.4< 6.24.2< 6.26.13< 6.26.15< 6.26.4

Также сопоставлено как (исходные строки): oauth_single_sign_on

Топ уязвимостей

CVE-2025-9485Плагин OAuth Single Sign On – SSO (OAuth Client) для WordPress уязвим к неверной проверке криптографической подписи в версиях до 6.26.12 включительно. Плагин обрабатывает JWT‑токены без их проверки или валидации в функции `get_resource_owner_from_id_token`, позволяя злоумышленнику без аутентификации обойти авторизацию и получить доступ к любому существующему пользователю, в том числе к администратору, либо создать произвольный аккаунт уровня «подписчик». Подробности в источниках [1][2][3]. Источники: - [1] https://www.wordfence.com/threat-intel/vulnerabilities/id/d2448afc-70d1-4dd5-b73b-62d182ee9a8a?source=cve - [2] https://plugins.trac.wordpress.org/browser/miniorange-login-with-eve-online-google-facebook/tags/6.26.12/class-mooauth-widget.php#L577 - [3] https://plugins.trac.wordpress.org/changeset/3360768/miniorange-login-with-eve-online-google-facebook

CVE-2022-34155Уязвимость неправильной аутентификации в плагине miniOrange OAuth Single Sign On – SSO (OAuth Client) допускает обход аутентификации. Эта проблема затрагивает OAuth Single Sign On – SSO (OAuth Client): от n/a до 6.23.3.

CVE-2024-10111Плагин OAuth Single Sign On – SSO (OAuth Client) для WordPress уязвим для обхода аутентификации во всех версиях до 6.26.3 включительно. Это связано с недостаточной проверкой пользователя, возвращаемого токеном социальной сети. Это позволяет неаутентифицированным злоумышленникам входить в систему как любой существующий пользователь на сайте, например администратор, если у них есть доступ к имени пользователя и у пользователя нет уже существующей учетной записи для службы, возвращающей токен.

CVE-2023-1093Плагин OAuth Single Sign On для WordPress до версии 6.24.2 не имеет проверок CSRF при отбрасывании провайдеров идентификации (IdP), что может позволить злоумышленникам заставить вошедших в систему администраторов удалить всех IdP через атаку CSRF.

CVE-2023-1092Плагины OAuth Single Sign On Free для WordPress до версии 6.24.2, OAuth Single Sign On Standard для WordPress до версии 28.4.9, OAuth Single Sign On Premium для WordPress до версии 38.4.9 и OAuth Single Sign On Enterprise для WordPress до версии 48.4.9 не имеют проверок CSRF при удалении Поставщиков Удостоверений (IdP), что может позволить злоумышленникам заставить вошедших в систему администраторов удалять произвольные IdP через CSRF-атаку.

CVE-2025-10753Плагин OAuth Single Sign On - SSO (OAuth Client) для WordPress уязвим для несанкционированного доступа во всех версиях до 6.26.14. Это связано с отсутствующими проверками возможностей и проверкой аутентификации на функциональности перенаправления OAuth, доступной через параметр опции «oauthredirect». Это позволяет неаутентифицированным злоумышленникам устанавливать глобальную опцию URL-адреса перенаправления через параметр redirect_url, если они могут получить доступ к сайту напрямую.

CVE-2022-2133Плагин OAuth Single Sign On WordPress до версии 6.22.6 не проверяет, являются ли запросы токенов доступа OAuth легитимными, что позволяет злоумышленникам входить на сайт, имея только адрес электронной почты пользователя.

CVE-2025-10752Плагин OAuth Single Sign On – SSO (OAuth Client) для WordPress уязвим к подделке межсайтовых запросов (CSRF) во всех версиях до 6.26.12 включительно. Это связано с использованием предсказуемого параметра состояния (base64-кодированное имя приложения) без какой-либо случайности в процессе авторизации OAuth. Это позволяет неаутентифицированным злоумышленникам подделывать запросы авторизации OAuth и потенциально перехватывать процесс авторизации OAuth через поддельный запрос, если им удастся обмануть администратора сайта, заставив его выполнить определенное действие, например, кликнуть на ссылку. [1] Источники: - [1] https://www.wordfence.com/threat-intel/vulnerabilities/id/e8d7e8f3-e8ff-460f-a343-807bcdb865dc?source=cve - [2] https://plugins.trac.wordpress.org/browser/miniorange-login-with-eve-online-google-facebook/tags/6.26.12/class-mooauth-widget.php#L285 - [3] https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&old=3360768%40miniorange-login-with-eve-online-google-facebook&new=3360768%40miniorange-login-with-eve-online-google-facebook&sfp_email=&sfph_mail=

Перейти к вендору →Открыть в каталоге с фильтром по продукту →