WooCommerce - 社交登录 <= 2.6.2 - 由于随机性不足导致的电子邮件验证（CVE-2024-5868）

admin

0
文章

0
评论

2024-06-19 22:14:41 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

WooCommerce - 社交登录 <= 2.6.2 - 由于随机性不足导致的电子邮件验证（CVE-2024-5868）

CVE编号

CVE-2024-5868

利用情况

暂无

补丁情况

N/A

披露时间

2024-06-15

漏洞描述

WooCommerce - Social Login插件在所有版本中存在Email验证绕过漏洞，包括2.6.2版本及以前的版本。该漏洞是由于激活码生成不足够随机导致的。这使得未经身份验证的攻击者可以绕过电子邮件验证。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://codecanyon.net/item/social-login-wordpress-woocommerce-plugin/8495883
https://www.wordfence.com/threat-intel/vulnerabilities/id/97fbbf5b-d3c7-47ce-...

攻击路径网络
攻击复杂度低
权限要求无
影响范围未更改
用户交互无
可用性无
保密性低
完整性低

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

CWE-ID	漏洞类型

- avd.aliyun.com

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

WooCommerce - 社交登录 <= 2.6.2 - 由于随机性不足导致的电子邮件验证（CVE-2024-5868）

WooCommerce - 社交登录 <= 2.6.2 - 由于随机性不足导致的电子邮件验证（CVE-2024-5868）

漏洞描述

解决建议

参考链接

WooCommerce - 社交登录 <= 2.6.2 - 由于随机性不足导致的电子邮件验证（CVE-2024-5868）

FooEvents for WooCommerce <= 1.19.20 - 对 (Contributor+) 任意文件上传的授权不当 (CVE-2024-6000)

WooCommerce - 社交登录 <= 2.6.2 - 未经身份验证的 PHP 对象注入 (CVE-2024-5871)

餐厅菜单和食品订购 <= 2.4.0 - 通过短代码进行身份验证 (Contributor+) 存储的跨站点脚本 (CVE-2024-1399)

Shariff Wrapper <= 4.6.13 - 通过短代码进行身份验证 (Contributor+) 存储跨站点脚本 (CVE-2024-2695)

Woody 代码片段 - 插入页眉页脚代码，AdSense 广告 <= 2.5.0 - 已通过身份验证 (Contributor+) 远程代码执行 (CVE-2024-3105)

Collapse-O-Matic <= 1.8.5.8 - 通过短代码进行身份验证 (Contributor+) 存储跨站点脚本 (CVE-2024-4095)

视频库 - YouTube 播放列表、YotuWP 的频道库 <= 1.3.13 - 未经身份验证的本地文件包含 (CVE-2024-4258)

视频库 - YouTube 播放列表、YotuWP 的频道库 <= 1.3.13 - 通过短代码进行经过身份验证 (Contributor+) 的任意文件包含 (CVE-2024-4551)

信息图表制作器 iList <= 4.7.4 - 缺少对经过身份验证的（订阅者+）任意标题更新的授权（CVE-2024-5858）

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

WooCommerce - 社交登录 <= 2.6.2 - 由于随机性不足导致的电子邮件验证（CVE-2024-5868）

漏洞描述

解决建议

参考链接

Exp相关链接

ZONE.CI 全球网