CVE-2026-15013 in SAML Single Sign On Plugin
Zusammenfassung
von VulDB • 16.07.2026
Das Plugin „SAML Single Sign On – SSO Login“ für WordPress ist in allen Versionen bis einschließlich 5.4.3 anfällig für eine Umgehung der Authentifizierung (Authentication Bypass) durch Verwirrung des SAML-Signaturalgorithmus (SAML Signature Algorithm Confusion). Die Schwachstelle besteht darin, dass `Mo_SAML_Utilities::mo_saml_cast_key()` das Attribut „Algorithm“ von `SignatureMethod` direkt aus dem vom Angreifer kontrollierten Parameter `SAMLResponse` liest, anstatt den lokal konfigurierten Algorithmus durchzusetzen. Dies führt dazu, dass das Plugin den RSA-Public-Key des Identity Providers (IdP) als HMAC-SHA1-Shared-Secret neu interpretiert und die gefälschte Signatur damit validiert. Dadurch ist es nicht authentifizierten Angreifern möglich, eine SAML-Assertion zu fälschen, die auf jedes WordPress-Konto – einschließlich Administratorkonten – abzielt, gültige WordPress-Authentifizierungs-Cookies zu erhalten und eine vollständige Übernahme der Administratorrechte (Account Takeover) durchzuführen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.