Une faille de sécurité critique dans le Plugin de connexion sociale pour WordPress expose les comptes des utilisateurs
Une faille de sécurité critique dans le Plugin de connexion sociale pour WordPress expose les comptes des utilisateurs
29 June 2023
Une faille de sécurité critique a été révélée dans le plugin de connexion et d'enregistrement social de miniOrange pour WordPress qui pourrait permettre à un acteur malveillant de se connecter car toute information fournie par l'utilisateur sur l'adresse e-mail est déjà connue.
Suivi comme CVE-2023-2982 (score CVSS: 9,8), la faille de contournement d'authentification affecte toutes les versions du plugin, y compris et antérieures à la 7.6.4. Il a été adressé le 14 juin 2023