PT-2026-57277 · WordPress · Miniorange Social Login/Register

Supakiad S

·

Publicado

2026-07-10

·

Atualizado

2026-07-10

·

CVE-2026-12761

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas miniOrange Social Login and Register (Discord, Google, Twitter, LinkedIn) versões anteriores a 7.7.1
Descrição Existe uma falha de bypass de autenticação no fluxo de Conclusão de Perfil que permite a tomada de conta de contas. O problema ocorre porque o plugin aceita um endereço de e-mail arbitrário através do parâmetro POST email field sem verificar se o e-mail pertence à identidade fornecida pelo provedor OAuth. Além disso, a função send otp token() retorna ao cliente um hash de transação gerado por SHA-512 da customer key e da Senha de Uso Único (OTP). Como o espaço do OTP é limitado a 99.000 valores e a customer key é uma opção estática, um invasor não autenticado pode disparar um e-mail de OTP para o endereço de um administrador, quebrar o OTP offline usando o hash vazado e enviá-lo para a função mo openid social login validate otp() para obter acesso total de administrador.
Recomendações Atualize o plugin para uma versão posterior à 7.7.0.

Correção

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-12761

Produtos afetados

Miniorange Social Login/Register