PT-2026-60407 · WordPress · Saml Single Sign On – Sso Login
Lhking
·
Publicado
2026-07-16
·
Atualizado
2026-07-16
·
CVE-2026-15013
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
SAML Single Sign On – SSO Login plugin for WordPress versões anteriores a 5.4.4
Descrição
Existe uma falha de bypass de autenticação devido à Confusão de Algoritmo de Assinatura SAML. A função
Mo SAML Utilities::mo saml cast key() lê o atributo SignatureMethod diretamente do parâmetro SAMLResponse controlado pelo atacante, em vez de impor o algoritmo configurado localmente. Isso permite que o plugin converta a chave pública RSA do Provedor de Identidade em um segredo compartilhado HMAC-SHA1 e valide uma assinatura forjada. Consequentemente, atacantes não autenticados podem forjar uma asserção SAML para qualquer conta, incluindo administradores, para obter cookies de autenticação válidos e alcançar a tomada total de controle da conta.Recomendações
Atualize o plugin para a versão 5.4.4 ou posterior.
Correção
Improper Verification of Cryptographic Signature
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Saml Single Sign On – Sso Login