Código fuente
Un fallo crítico en miniOrange SSO permite tomar el control de WordPress
Una vulnerabilidad crítica en el complemento OAuth Single Sign On – SSO (OAuth Client) de miniOrange puede permitir que un atacante sin cuenta previa suplante a cualquier usuario de una instalación WordPress, incluido un administrador. El fallo ha recibido el identificador CVE-2026-57807 y una puntuación CVSS de 9,8 sobre 10. El problema afecta a las […]