CVE-2026-15013 in SAML Single Sign On Plugininfo

Zusammenfassung

von VulDB • 16.07.2026

Das Plugin „SAML Single Sign On – SSO Login“ für WordPress ist in allen Versionen bis einschließlich 5.4.3 anfällig für eine Umgehung der Authentifizierung (Authentication Bypass) durch Verwirrung des SAML-Signaturalgorithmus (SAML Signature Algorithm Confusion). Die Schwachstelle besteht darin, dass `Mo_SAML_Utilities::mo_saml_cast_key()` das Attribut „Algorithm“ von `SignatureMethod` direkt aus dem vom Angreifer kontrollierten Parameter `SAMLResponse` liest, anstatt den lokal konfigurierten Algorithmus durchzusetzen. Dies führt dazu, dass das Plugin den RSA-Public-Key des Identity Providers (IdP) als HMAC-SHA1-Shared-Secret neu interpretiert und die gefälschte Signatur damit validiert. Dadurch ist es nicht authentifizierten Angreifern möglich, eine SAML-Assertion zu fälschen, die auf jedes WordPress-Konto – einschließlich Administratorkonten – abzielt, gültige WordPress-Authentifizierungs-Cookies zu erhalten und eine vollständige Übernahme der Administratorrechte (Account Takeover) durchzuführen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Wordfence

Reservieren

08.07.2026

Veröffentlichung

16.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379465

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!