Falla de Seguridad Crítica en el Complemento de Inicio de Sesión Social para WordPress Expone las Cuentas de los Usuarios
Falla de Seguridad Crítica en el Complemento de Inicio de Sesión Social para WordPress Expone las Cuentas de los Usuarios
29 June 2023
Se ha revelado una falla de seguridad crítica en el complemento de Inicio de sesión y Registro Social de miniOrange para WordPress que podría permitir que un actor malicioso inicie sesión, ya que ya se conoce cualquier información proporcionada por el usuario sobre la dirección de correo electrónico.
Rastreado como CVE-2023-2982 (puntuación CVSS: 9.8), el defecto de omisión de autenticación afecta a todas las versiones del complemento, incluidas y anteriores a 7.6.4. Se abordó el 14 de junio de 2023