社交登录 <= 5.9.0 — 身份验证绕过 (CVE-2024-10961)
CVE编号
CVE-2024-10961
利用情况
暂无
补丁情况
N/A
披露时间
2024-11-23
漏洞描述
WordPress的Social Login插件在直至并包括5.9.0的所有版本中均存在认证绕过漏洞。这是由于通过社交登录令牌返回的用户验证不足所导致的。这使得未经验证的攻击者如果能够访问电子邮件并且用户没有为返回令牌的服务的现有帐户,那么他们可能会登录到网站上的任何现有用户,如管理员。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
文章评论