CVE-2025-3746

CRÍTIC (9,8)

CVSS3: 0,0

El connector d’inici de sessió sense OTP amb un sol toc per a WordPress és vulnerable a l’escalada de privilegis mitjançant la presa de control de comptes a les versions de la 2.0.14 a la 2.0.59. Això es deu al fet que el connector no valida correctament la identitat d’un usuari abans d’actualitzar les seves dades, com ara el correu electrònic. Això permet que atacants no autenticats canviïn les adreces de correu electrònic arbitràries dels usuaris, inclosos els administradors, i aprofitin això per restablir la contrasenya de l’usuari i obtenir accés al seu compte. A més, el connector retorna l’autenticació.

Sistemes Afectats

• thedrifted OTP-less one tap Sign in – 2.0.14

Remediació
No hi ha cap recurs disponible a partir del 2 de maig del 2025.

Referències

• https://www.wordfence.com/threat-intel/vulnerabilities/id/63fab608-1a75-4b07-8d82-8ab87e197547?source=cve
• https://plugins.trac.wordpress.org/browser/otpless/tags/2.0.59./includes/class-login.php