PT-2025-40621 · WordPress · Oauth Single Sign On – Sso
Jonas Benjamin Friedli
·
Publicado
2025-10-04
·
Atualizado
2025-10-06
·
CVE-2025-9485
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Plugin OAuth Single Sign On – SSO (OAuth Client) para WordPress versões até e incluindo a 6.26.12
Descrição
O plugin OAuth Single Sign On – SSO (OAuth Client) para WordPress é suscetível à verificação inadequada de assinaturas criptográficas. Isso ocorre devido ao processamento inseguro de tokens JWT sem verificação ou validação dentro da função
get resource owner from id token. Isso permite que atacantes não autenticados contornem a autenticação, potencialmente obtendo acesso a contas de usuário existentes, incluindo contas de administrador em determinadas configurações, ou criando contas arbitrárias de nível de assinante.Recomendações
Atualize o plugin OAuth Single Sign On – SSO (OAuth Client) para a versão 6.26.13 ou posterior.
Correção
Improper Verification of Cryptographic Signature
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oauth Single Sign On – Sso