CVE-2023-1092 in OAuth Single Sign On Free Plugin情報

要約

〜によって VulDB • 2026年05月27日

WordPress プラグイン「OAuth Single Sign On Free」(バージョン 6.24.2 より前)、「OAuth Single Sign On Standard」(バージョン 28.4.9 より前)、「OAuth Single Sign On Premium」(バージョン 38.4.9 より前)、および「OAuth Single Sign On Enterprise」(バージョン 48.4.9 より前) には、Identity Provider (IdP) の削除時に CSRF チェックが実装されておらず、攻撃者が CSRF 攻撃を通じてログイン済みの管理者に任意の IdP の削除を実行させることが可能となります。

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

予約する

2023年02月28日

公開

2023年03月27日

モデレーション

承諾済み

エントリ

VDB-224093

CPE

準備完了

CWE

CWE-352 (確認済み)

CVSS

6.5 (NVD)

EPSS

0.00163

KEV

いいえ

アクティビティ

非常低い

セクター

Hostingprovider

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2023-1092
NVD	https://nvd.nist.gov/vuln/detail/CVE-2023-1092
CVE Details	https://www.cvedetails.com/cve/CVE-2023-1092/

◂ 前概要次 ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!