CVE-2024-4552

Nome do software vulnerável e versões afetadas:

Plugin Social Login Lite For WooCommerce para versões do WordPress até a 1.6.0, inclusive

Descrição:

O problema se deve a uma verificação insuficiente do usuário fornecido durante o login social por meio do plugin, possibilitando que invasores não autenticados façam login como qualquer usuário existente no site, como um administrador, caso tenham acesso ao e-mail. Isso permite que invasores contornem a autenticação e obtenham acesso não autorizado.

Recomendações:

Para o plugin Social Login Lite For WooCommerce para versões do WordPress até a 1.6.0, inclusive: atualize o plugin para uma versão superior à 1.6.0 para resolver o problema de contorno da autenticação. Como solução temporária, considere restringir o acesso ao recurso de login social até que um patch esteja disponível.