Pubblicato il 2026-07-10 · Fonte: NVD NIST
Il plugin miniOrange Social Login e Register per WordPress presenta una vulnerabilità di autenticazione che consente a un attaccante non autenticato di eseguire un'operazione di bypass dell'autenticazione, portando al takeover dell'account. Ciò avviene a causa dell'accettazione di un indirizzo email arbitrario tramite il parametro POST 'email_field' senza verificare che l'email appartenga all'identità restituita dal provider OAuth. Inoltre, la funzione send_otp_token() restituisce l'hash della transazione SHA-512(customer_key || otp) al client, dove lo spazio OTP è limitato a solo 99.000 valori, rendendo possibile la violazione dell'OTP offline in meno di un secondo.
Un attaccante può sfruttare questa vulnerabilità per inviare un token OTP a un indirizzo email arbitrario di un amministratore, violare il token OTP offline e utilizzarlo per accedere all'account dell'amministratore, ottenendo così l'accesso completo al sistema. Ciò rappresenta un rischio critico per la sicurezza, in quanto gli attaccanti possono ottenere l'accesso non autorizzato ai sistemi e ai dati sensibili.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, è consigliabile aggiornare il plugin miniOrange Social Login e Register alla versione più recente disponibile. Inoltre, è importante implementare pratiche di sicurezza generiche, come l'utilizzo di autenticazione a due fattori e il monitoraggio regolare degli accessi al sistema. È anche raccomandato valutare la possibilità di utilizzare soluzioni di autenticazione alternative che offrono maggiore sicurezza.
La vulnerabilità CVE-2026-12761 è una vulnerabilità di autenticazione nel plugin miniOrange Social Login e Register per WordPress che consente l'accesso non autorizzato agli account.
Un attaccante può inviare un token OTP a un indirizzo email arbitrario di un amministratore, violare il token OTP offline e utilizzarlo per accedere all'account dell'amministratore.
Per proteggersi, è consigliabile aggiornare il plugin miniOrange Social Login e Register alla versione più recente disponibile e implementare pratiche di sicurezza generiche, come l'utilizzo di autenticazione a due fattori e il monitoraggio regolare degli accessi al sistema.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.