CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-2628

Critical
Published: Translated: NVD NIST

Summary

Wtyczka All-in-One Microsoft 365 & Entra ID / Azure AD SSO Login dla WordPressa jest podatna na obejście uwierzytelniania we wszystkich wersjach do i włącznie z 2.2.5. Umożliwia to nieautoryzowanym atakującym ominięcie uwierzytelnienia i zalogowanie się jako inni użytkownicy, w tym administratorzy.

Risk Assessment

Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ atakujący mogą uzyskać dostęp do kont użytkowników, w tym kont administracyjnych, co może prowadzić do nieautoryzowanych zmian w systemie.

Recommendation

Zaleca się aktualizację wtyczki do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu kont użytkowników w celu wykrycia potencjalnych nieautoryzowanych logowań.

Original NVD description (English source)

The All-in-One Microsoft 365 & Entra ID / Azure AD SSO Login plugin for WordPress is vulnerable to authentication bypass in all versions up to, and including, 2.2.5. This makes it possible for unauthenticated attackers to bypass authentication and log in as other users, including administrators.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS