Katalog CVE

CVE-2026-2628

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka All-in-One Microsoft 365 & Entra ID / Azure AD SSO Login dla WordPressa jest podatna na obejście uwierzytelniania we wszystkich wersjach do i włącznie z 2.2.5. Umożliwia to nieautoryzowanym atakującym ominięcie uwierzytelnienia i zalogowanie się jako inni użytkownicy, w tym administratorzy.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ atakujący mogą uzyskać dostęp do kont użytkowników, w tym kont administracyjnych, co może prowadzić do nieautoryzowanych zmian w systemie.

Rekomendacja

Zaleca się aktualizację wtyczki do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu kont użytkowników w celu wykrycia potencjalnych nieautoryzowanych logowań.

Oryginalny opis (angielski, źródło NVD)

The All-in-One Microsoft 365 & Entra ID / Azure AD SSO Login plugin for WordPress is vulnerable to authentication bypass in all versions up to, and including, 2.2.5. This makes it possible for unauthenticated attackers to bypass authentication and log in as other users, including administrators.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS