CVE-2026-15013 in SAML Single Sign On Plugininformación

Resumen

por VulDB • 2026-07-16

El plugin de inicio de sesión único (SSO) mediante SAML para WordPress es vulnerable a una elusión de autenticación debido a la confusión en el algoritmo de firma SAML en todas las versiones hasta e incluyendo la 5.4.3. La vulnerabilidad existe porque `Mo_SAML_Utilities::mo_saml_cast_key()` lee directamente el atributo del algoritmo `SignatureMethod` desde el parámetro `SAMLResponse`, controlado por el atacante, en lugar de imponer el algoritmo configurado localmente, lo que provoca que el plugin vuelva a convertir la clave pública RSA del IdP (Proveedor de Identidad) como un secreto compartido HMAC-SHA1 y valide la firma forjada contra ella. Esto permite a los atacantes no autenticados falsificar una aserción SAML dirigida a cualquier cuenta de WordPress —incluidas las cuentas administrativas—, obtener cookies de autenticación válidas de WordPress y lograr el control total de la cuenta con privilegios de administrador.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Wordfence

Reservar

2026-07-08

Divulgación

2026-07-16

Moderación

aceptado

Artículo

VDB-379465

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!