🔴 严重 | CVE-2026-57807 — Authentication Bypass Using an Alternate Path or C...
🔴 《严重安全漏洞:CVE-2026-57807》
CVSS 评分: 严重(9.8) 状态: Received 发布时间: 2026-07-10
漏洞简介
该漏洞(CVE-2026-57807)存在于 miniOrange Security Software Pvt Ltd. 开发的 OAuth Single Sign On - SSO (OAuth Client) 插件中,属于 使用替代路径或通道绕过认证(Authentication Bypass Using an Alternate Path or Channel) 类型的安全缺陷,对应 CWE-288 分类。
攻击者可以利用该漏洞,通过非正常的路径或通道绕过正常的身份验证机制,从而实现对用户密码恢复(Password Recovery Exploitation)流程的恶意利用。这意味着攻击者可能无需合法凭证即可接管用户账户或重置密码。
影响范围
- 受影响软件:OAuth Single Sign On - SSO (OAuth Client) 插件
- 受影响版本:从 n/a(未知早期版本)至 38.5.8 版本(含)均受影响
- 运行环境:该插件运行于 WordPress 平台
风险分析
根据 CVSS 3.1 评分向量(AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H),该漏洞具有以下风险特征:
- 攻击途径:远程网络(Network),无需物理接触
- 攻击复杂度:低(Low),无需特殊条件或复杂操作
- 所需权限:无需任何权限(None)
- 用户交互:无需用户交互(None)
- 影响范围:不改变(Unchanged),仅影响当前组件
潜在后果:
- 机密性(Confidentiality):攻击者可获取系统内敏感数据,包括用户凭证、OAuth 令牌及配置信息。
- 完整性(Integrity):攻击者能够修改系统配置或用户数据,例如篡改 OAuth 客户端设置或植入恶意重定向。
- 可用性(Availability):可能导致服务中断或账户锁定,影响正常用户登录流程。
实际攻击场景:攻击者可能利用密码恢复功能中的认证绕过漏洞,直接重置任意用户(包括管理员)的密码,从而完全控制 WordPress 站点。由于该漏洞无需用户交互且可远程利用,在互联网上暴露的站点面临极高的被攻击风险。建议用户立即将插件升级至 38.5.8 之后的修复版本。
🔍 技术细节
| 字段 | 值 |
|---|---|
| CVE ID | CVE-2026-57807 |
| CVSS 评分 | 9.8 🔴 |
| 严重程度 | 严重 |
| CVSS 向量 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| CWE 分类 | CWE-288 |
| 发布时间 | 2026-07-10 |
| 最后更新 | 2026-07-10 |
| 状态 | Received |
| 数据来源 | audit@patchstack.com |
🔗 参考链接
💬 评论