CVE-2026-15013 in SAML Single Sign On Plugin
الملخص
بحسب VulDB • 16/07/2026
يحتوي ملحق تسجيل الدخول الموحّد عبر السجلّ الإلكتروني (SSO) باستخدام SAML لـ WordPress على ثغرة تسمح بتجاوز المصادقة نتيجةً للالتباس في خوارزمية توقيع SAML، وتؤثر هذه الثغرة في جميع الإصدارات حتى 5.4.3 وشاملاً لها. توجد الثغرة لأن الدالة `Mo_SAML_Utilities::mo_saml_cast_key()` تقرأ سمة الخوارزمية الخاصة بـ `SignatureMethod` مباشرةً من معلمة `SAMLResponse` التي يتحكم فيها المهاجم، بدلاً من فرض تطبيق الخوارزمية المُعدّة محلياً. وهذا يؤدي إلى قيام الملحق بإعادة تحويل المفتاح العام RSA الخاص بموفّر الهوية (IdP) ليُعامل كسرّ مشترك HMAC-SHA1، ثم التحقق من التوقيع المزور باستخدامه. ويتيح ذلك للمهاجمين غير المصادق عليهم تزوير مطالبة SAML تستهدف أي حساب WordPress — بما في ذلك الحسابات الإدارية — والحصول على ملفات تعريف الارتباط الخاصة بالمصادقة الصالحة لـ WordPress، والسيطرة الكاملة على الحسابات ذات الامتيازات الإدارية.
If you want to get best quality of vulnerability data, you may have to visit VulDB.