PT-2024-38393 · WordPress · Woocommerce - Social Login
Truoc Phan
·
Publicado
2024-08-10
·
Atualizado
2025-02-07
·
CVE-2024-7503
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
WooCommerce - Plugin de login social para o WordPress, versões até 2.7.5
Descrição
O problema se deve ao uso de uma comparação frouxa do código de ativação na função
woo slg confirm email user. Isso permite que invasores não autenticados façam login como qualquer usuário existente no site, como um administrador, caso tenham acesso ao userID. O módulo de e-mail deve estar habilitado para que esse problema ocorra.Recomendações
Para o plugin WooCommerce - Social Login para versões do WordPress até 2.7.5, considere desativar a função
woo slg confirm email user até que um patch esteja disponível para impedir a burla da autenticação.Além disso, restrinja o acesso ao módulo de e-mail para minimizar o risco de exploração.
Correção
Missing Authentication
Authentication Bypass Using an Alternate Path or Channel
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Woocommerce - Social Login