PT-2026-57277 · WordPress · Miniorange Social Login/Register
Supakiad S
·
Publicado
2026-07-10
·
Atualizado
2026-07-10
·
CVE-2026-12761
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
miniOrange Social Login and Register (Discord, Google, Twitter, LinkedIn) versões anteriores a 7.7.1
Descrição
Existe uma falha de bypass de autenticação no fluxo de Conclusão de Perfil que permite a tomada de conta de contas. O problema ocorre porque o plugin aceita um endereço de e-mail arbitrário através do parâmetro POST
email field sem verificar se o e-mail pertence à identidade fornecida pelo provedor OAuth. Além disso, a função send otp token() retorna ao cliente um hash de transação gerado por SHA-512 da customer key e da Senha de Uso Único (OTP). Como o espaço do OTP é limitado a 99.000 valores e a customer key é uma opção estática, um invasor não autenticado pode disparar um e-mail de OTP para o endereço de um administrador, quebrar o OTP offline usando o hash vazado e enviá-lo para a função mo openid social login validate otp() para obter acesso total de administrador.Recomendações
Atualize o plugin para uma versão posterior à 7.7.0.
Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Miniorange Social Login/Register