PT-2026-56720 · WordPress+1 · Miniorange Otp Login+1

Khaled Alenazi

·

Publicado

2026-07-09

·

Atualizado

2026-07-09

·

CVE-2026-14245

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas miniOrange OTP Login, Verification and SMS Notifications versões anteriores a 5.5.2
Description Existe uma falha de bypass de autenticação que permite a tomada de controle de contas de administrador. O problema ocorre porque a função um reset password process hook() não realiza a verificação no lado do servidor para garantir que a etapa de validação de OTP foi concluída. Em vez disso, ela confia em um nonce form nonce público emitido para visitantes não autenticados via objeto JavaScript moumprvar na página de redefinição de senha do Ultimate Member. Um invasor não autenticado pode fornecer o parâmetro username b controlado para atingir qualquer usuário do WordPress, independentemente da função, sem uma sessão de OTP validada. Isso permite que o invasor obtenha uma URL de redefinição de senha em um cabeçalho Location 302 e assuma o controle total da conta. Isso requer que a integração do Formulário de Redefinição de Senha do Ultimate Member esteja ativa e que o plugin não esteja configurado para redefinição apenas por telefone.
Recommendations Atualize o plugin para uma versão posterior à 5.5.1. Como mitigação temporária, desative a integração do Formulário de Redefinição de Senha do Ultimate Member ou configure o plugin para redefinição apenas por telefone.

Correção

Missing Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-14245

Produtos afetados

Ultimate Member
Miniorange Otp Login