Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Темы
Деньги
Маркетинг
Сервисы
Карьера
Личный опыт
Крипто
Маркетплейсы
AI
Право
Образование
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
Kraken

Критическая уязвимость в плагине Social Login для WordPress раскрывает данные учетных записей пользователей

<a href="https://api.vc.ru/v2.8/redirect?to=https%3A%2F%2Ft.me%2Fkraken_sec%2F28&postId=1706116" rel="nofollow noreferrer noopener" target="_blank">Критическая уязвимость в плагине Social Login для WordPress раскрывает данные учетных записей пользователей </a>
Критическая уязвимость в плагине Social Login для WordPress раскрывает данные учетных записей пользователей 

В плагине Social Login and Register от компании miniOrange для WordPress обнаружена критическая уязвимость, которая может позволить злоумышленнику войти в систему под любой известным адресом электронной почты.

Отслеживаемая как CVE-2023-2982 (CVSS score: 9.8), уязвимость обхода аутентификации, затрагивает все версии плагина, включая и до 7.6.4. Она была устранена 14 июня 2023 года, с выпуском версии 7.6.5.

"Уязвимость позволяет неаутентифицированному злоумышленнику получить доступ к любой учетной записи на сайте, включая учетные записи, используемые для администрирования сайта, если злоумышленник знает или может найти связанный с ней адрес электронной почты"

- исследователь Wordfence Иштван Мартон.

Эту новость и многое другое вы можете прочитать в нашем ТГ-канале Kraken

Kraken
Начать дискуссию