CVE-2023-1092 in OAuth Single Sign On Free Plugininfo

Zusammenfassung

von VulDB • 27.05.2026

Die WordPress-Plugins OAuth Single Sign On Free vor Version 6.24.2, OAuth Single Sign On Standard vor Version 28.4.9, OAuth Single Sign On Premium vor Version 38.4.9 und OAuth Single Sign On Enterprise vor Version 48.4.9 führen keine CSRF-Prüfungen beim Löschen von Identity Providern (IdP) durch, was Angreifern ermöglichen könnte, angemeldete Administratoren dazu zu bringen, beliebige IdP über einen CSRF-Angriff zu löschen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

28.02.2023

Veröffentlichung

27.03.2023

Moderieren

akzeptiert

Eintrag

VDB-224093

CPE

bereit

CWE

CWE-352 (bestätigt)

CVSS

6.5 (NVD)

EPSS

0.00163

KEV

nein

Aktivitäten

very low

Sektor

Hostingprovider

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2023-1092
NVD	https://nvd.nist.gov/vuln/detail/CVE-2023-1092
CVE Details	https://www.cvedetails.com/cve/CVE-2023-1092/

◂ Zurück Übersicht Weiter ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!