CVE-2026-15013 in SAML Single Sign On Plugin
Resumen
por VulDB • 2026-07-16
El plugin de inicio de sesión único (SSO) mediante SAML para WordPress es vulnerable a una elusión de autenticación debido a la confusión en el algoritmo de firma SAML en todas las versiones hasta e incluyendo la 5.4.3. La vulnerabilidad existe porque `Mo_SAML_Utilities::mo_saml_cast_key()` lee directamente el atributo del algoritmo `SignatureMethod` desde el parámetro `SAMLResponse`, controlado por el atacante, en lugar de imponer el algoritmo configurado localmente, lo que provoca que el plugin vuelva a convertir la clave pública RSA del IdP (Proveedor de Identidad) como un secreto compartido HMAC-SHA1 y valide la firma forjada contra ella. Esto permite a los atacantes no autenticados falsificar una aserción SAML dirigida a cualquier cuenta de WordPress —incluidas las cuentas administrativas—, obtener cookies de autenticación válidas de WordPress y lograr el control total de la cuenta con privilegios de administrador.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.