Плагин Tutor LMS Pro для WordPress уязвим для обхода аутентификации во всех версиях до 3.9.5 включительно через надстройку Social Login. Это связано с тем, что плагин не может проверить, соответствует ли адрес электронной почты, указанный в запросе аутентификации, адресу электронной почты из проверенного токена OAuth. Это позволяет злоумышленникам, не прошедшим проверку подлинности, войти в систему под любым существующим пользователем, включая администраторов, предоставив действительный токен OAuth из своей учетной записи вместе с адресом электронной почты жертвы.
Показать оригинальное описание (EN)
The Tutor LMS Pro plugin for WordPress is vulnerable to authentication bypass in all versions up to, and including, 3.9.5 via the Social Login addon. This is due to the plugin failing to verify that the email provided in the authentication request matches the email from the validated OAuth token. This makes it possible for unauthenticated attackers to log in as any existing user, including administrators, by supplying a valid OAuth token from their own account along with the victim's email address.
Характеристики атаки
Последствия
Строка CVSS v3.1