CVE-2023-1092 in OAuth Single Sign On Free Plugininformación

Resumen

por VulDB • 2026-05-22

Los plugins de WordPress OAuth Single Sign On Free anteriores a la versión 6.24.2, OAuth Single Sign On Standard anteriores a la versión 28.4.9, OAuth Single Sign On Premium anteriores a la versión 38.4.9 y OAuth Single Sign On Enterprise anteriores a la versión 48.4.9 no incluyen comprobaciones CSRF al eliminar proveedores de identidad (IdP), lo que podría permitir a los atacantes hacer que los administradores conectados eliminen IdP arbitrarios mediante un ataque CSRF.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

2023-02-28

Divulgación

2023-03-27

Moderación

aceptado

Artículo

VDB-224093

CPE

listo

CWE

CWE-352 (confirmado)

CVSS

6.5 (NVD)

EPSS

0.00163

KEV

Actividades

muy bajo

Sector

Hostingprovider

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2023-1092
NVD	https://nvd.nist.gov/vuln/detail/CVE-2023-1092
CVE Details	https://www.cvedetails.com/cve/CVE-2023-1092/

◂ Anterior Visión De Conjunto Próximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!