CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-2418

Critical
Published: Translated: NVD NIST

Summary

Wtyczka Login with Salesforce dla WordPressa w wersji do 1.0.2 nie weryfikuje, czy użytkownicy mają prawo logować się przez Salesforce. Umożliwia to nieautoryzowanym użytkownikom uzyskanie dostępu jako dowolny użytkownik (np. administrator) jedynie na podstawie znajomości adresu e-mail.

Risk Assessment

Organizacja narażona jest na ryzyko nieautoryzowanego dostępu do kont użytkowników, w tym kont administracyjnych, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Recommendation

Zaleca się aktualizację wtyczki do najnowszej wersji oraz wdrożenie dodatkowych mechanizmów weryfikacji użytkowników przed logowaniem.

Original NVD description (English source)

The Login with Salesforce WordPress plugin through 1.0.2 does not validate that users are allowed to login through Salesforce, allowing unauthenticated users to be authenticated as any user (such as admin) by simply knowing the email

Vulnerability data from NVD (NIST) · CISA KEV · EPSS