One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8350548 |
| Date de publication | 2023-06-29 12:54:00 (vue: 2023-06-29 09:07:02) |
| Titre | Le défaut de sécurité critique dans le plugin de connexion sociale pour WordPress expose les comptes utilisateurs \\ ' Critical Security Flaw in Social Login Plugin for WordPress Exposes Users\\' Accounts |
| Texte | Une faille de sécurité critique a été divulguée dans le plugin de connexion sociale et d'enregistrement de Miniorange \\ pour WordPress qui pourrait permettre à un acteur malveillant de se connecter car toute information fournie par l'utilisateur sur l'adresse e-mail est déjà connue.
Suivi en CVE-2023-2982 (score CVSS: 9.8), le défaut de contournement d'authentification a un impact sur toutes les versions du plugin, y compris et avant 7,6.4.Il a été abordé le 14 juin 2023
A critical security flaw has been disclosed in miniOrange\'s Social Login and Register plugin for WordPress that could enable a malicious actor to log in as any user-provided information about email address is already known. Tracked as CVE-2023-2982 (CVSS score: 9.8), the authentication bypass flaw impacts all versions of the plugin, including and prior to 7.6.4. It was addressed on June 14, 2023 |
| Envoyé | Oui |
| Condensat | 2023 2982 about accounts actor address addressed all already any authentication been bypass could critical cve cvss disclosed email enable exposes flaw has impacts including information june known log login malicious miniorange plugin plugin for prior provided register score: security social s social tracked user users versions wordpress |
| Tags | |
| Stories | |
| Notes | ★★ |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.