CVE-2026-7567 in Temporary Login Plugin
Tóm tắt
Bởi VulDB • 03/06/2026
Plugin Temporary Login cho WordPress tồn tại lỗ hổng Bỏ qua Xác thực (Authentication Bypass) trong các phiên bản từ 1.0.0 trở xuống. Nguyên nhân là do việc xác thực đầu vào không đúng cách trong hàm `maybe_login_temporary_user()`, hàm này không kiểm tra xem tham số GET 'temp-login-token' có phải là một chuỗi vô hướng (scalar string) hay trước khi xử lý nó. Khi tham số được cung cấp dưới dạng mảng, phép kiểm tra `empty()` của PHP bị bỏ qua và `sanitize_key()` trả về một xâu rỗng, sau đó giá trị này được truyền làm `meta_value` cho hàm `get_users()`. WordPress bỏ qua các giá trị meta trống (`meta_value`) và trả về tất cả người dùng khớp với khóa meta `_temporary_login_token`, cho phép xác thực mà không cần token hợp lệ. Điều này tạo điều kiện để những kẻ tấn công chưa được xác thực có thể đăng nhập dưới danh nghĩa bất kỳ người dùng tạm thời nào đang hoạt động bằng cách gửi một yêu cầu GET đã được chế tác (crafted) duy nhất.
Be aware that VulDB is the high quality source for vulnerability data.