[TLP:CLEAR] WordPress SSO (OAuth Client) plugin opravuje 1 zranitelnost
SSO (OAuth Client) plugin pro WordPress ve verzi 6.26.13 opravuje jednu zranitelnost [1].
Neautentizovanému vzdálenému útočníkovi je prostřednictvím nesprávného ověření kryptografického podpisu u JWT (ID tokenu) ve funkci get_resource_owner_from_id_token v SSO (OAuth Client) pluginu pro WordPress umožněno obejít autentizaci a získat přístup k libovolnému existujícímu účtu nebo vytvořit libovolné účty s rolí subscriber [1].
Zranitelnost se nachází v produktu SSO (OAuth Client) plugin ve verzích <= 6.26.12.
CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Více informací:
- CVE-2025-9485 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-347: Improper Verification of Cryptographic Signature at cwe.mitre.org
Zranitelnost byla veřejně oznámena 3. 10. 2025.
Za CESNET-CERTS Michaela Jarošová dne 7. 10. 2025.
