PT-2026-60407 · WordPress · Saml Single Sign On – Sso Login

Lhking

·

Publicado

2026-07-16

·

Atualizado

2026-07-16

·

CVE-2026-15013

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas SAML Single Sign On – SSO Login plugin for WordPress versões anteriores a 5.4.4
Descrição Existe uma falha de bypass de autenticação devido à Confusão de Algoritmo de Assinatura SAML. A função Mo SAML Utilities::mo saml cast key() lê o atributo SignatureMethod diretamente do parâmetro SAMLResponse controlado pelo atacante, em vez de impor o algoritmo configurado localmente. Isso permite que o plugin converta a chave pública RSA do Provedor de Identidade em um segredo compartilhado HMAC-SHA1 e valide uma assinatura forjada. Consequentemente, atacantes não autenticados podem forjar uma asserção SAML para qualquer conta, incluindo administradores, para obter cookies de autenticação válidos e alcançar a tomada total de controle da conta.
Recomendações Atualize o plugin para a versão 5.4.4 ou posterior.

Correção

Improper Verification of Cryptographic Signature

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-15013

Produtos afetados

Saml Single Sign On – Sso Login