『OAuth Single Sign On – SSO (OAuth Client)』(versions 6.23.3 以下) Broken Authenticationの脆弱性
2023年6月6日(火) 18:14
重大性スコア(CVS)
8.8 高い
詳細
WordPress OAuth Single Sign On ?SSO (OAuth Client) プラグインでBroken Authenticationの脆弱性が発見された。
この脆弱性を悪用することで、通常、より高い権限を持つユーザーのみが実行できるはずのアクションを、悪意のある行為者が実行する可能性があります。これらの動作により、悪意のある行為者がウェブサイトへの管理者権限を取得する可能性があります。
この脆弱性は、バージョン6.23.4で修正されています。
解決方法
WordPress OAuth Single Sign On – SSO (OAuth Client) プラグインを利用可能な最新バージョン (少なくとも 6.23.4) に更新します。
情報源
