PT-2026-56720 · WordPress+1 · Miniorange Otp Login+1
Khaled Alenazi
·
Publicado
2026-07-09
·
Atualizado
2026-07-09
·
CVE-2026-14245
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
miniOrange OTP Login, Verification and SMS Notifications versões anteriores a 5.5.2
Description
Existe uma falha de bypass de autenticação que permite a tomada de controle de contas de administrador. O problema ocorre porque a função
um reset password process hook() não realiza a verificação no lado do servidor para garantir que a etapa de validação de OTP foi concluída. Em vez disso, ela confia em um nonce form nonce público emitido para visitantes não autenticados via objeto JavaScript moumprvar na página de redefinição de senha do Ultimate Member. Um invasor não autenticado pode fornecer o parâmetro username b controlado para atingir qualquer usuário do WordPress, independentemente da função, sem uma sessão de OTP validada. Isso permite que o invasor obtenha uma URL de redefinição de senha em um cabeçalho Location 302 e assuma o controle total da conta. Isso requer que a integração do Formulário de Redefinição de Senha do Ultimate Member esteja ativa e que o plugin não esteja configurado para redefinição apenas por telefone.Recommendations
Atualize o plugin para uma versão posterior à 5.5.1.
Como mitigação temporária, desative a integração do Formulário de Redefinição de Senha do Ultimate Member ou configure o plugin para redefinição apenas por telefone.
Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ultimate Member
Miniorange Otp Login