CVE-2026-15013 in SAML Single Sign On Pluginالمعلومات

الملخص

بحسب VulDB • 16/07/2026

يحتوي ملحق تسجيل الدخول الموحّد عبر السجلّ الإلكتروني (SSO) باستخدام SAML لـ WordPress على ثغرة تسمح بتجاوز المصادقة نتيجةً للالتباس في خوارزمية توقيع SAML، وتؤثر هذه الثغرة في جميع الإصدارات حتى 5.4.3 وشاملاً لها. توجد الثغرة لأن الدالة `Mo_SAML_Utilities::mo_saml_cast_key()` تقرأ سمة الخوارزمية الخاصة بـ `SignatureMethod` مباشرةً من معلمة `SAMLResponse` التي يتحكم فيها المهاجم، بدلاً من فرض تطبيق الخوارزمية المُعدّة محلياً. وهذا يؤدي إلى قيام الملحق بإعادة تحويل المفتاح العام RSA الخاص بموفّر الهوية (IdP) ليُعامل كسرّ مشترك HMAC-SHA1، ثم التحقق من التوقيع المزور باستخدامه. ويتيح ذلك للمهاجمين غير المصادق عليهم تزوير مطالبة SAML تستهدف أي حساب WordPress — بما في ذلك الحسابات الإدارية — والحصول على ملفات تعريف الارتباط الخاصة بالمصادقة الصالحة لـ WordPress، والسيطرة الكاملة على الحسابات ذات الامتيازات الإدارية.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

Wordfence

حجز

08/07/2026

إفشاء

16/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379465

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Want to know what is going to be exploited?

We predict KEV entries!