miniOrange pakt Authentication Bypass kwetsbaarheid aan in WordPress Social Login en Register WordPress plugin
Op 28 mei 2023 heeft het Wordfence Threat Intelligence team een Authentication Bypass kwetsbaarheid ontdekt in miniOrange's WordPress Social Login and Register plugin, die actief geïnstalleerd is op meer dan 30.000 WordPress websites. De kwetsbaarheid maakt het mogelijk voor een niet-geauthenticeerde aanvaller om toegang te krijgen tot elk account op een site, inclusief accounts die worden gebruikt om de site te beheren, als de aanvaller het bijbehorende e-mailadres kent of kan vinden.
