OneLogin SAML SSO <= 2.4.2 - Use of Vulnerable Component

Resumen ejecutivo

Se ha identificado una vulnerabilidad de alta gravedad en el plugin OneLogin SAML SSO, que afecta a las versiones hasta la 2.4.2. Esta vulnerabilidad puede comprometer la seguridad de las instalaciones que utilizan este plugin para la autenticación SAML.

Contexto técnico

La vulnerabilidad se origina en el uso de un componente vulnerable dentro del plugin OneLogin SAML SSO. Esto puede permitir a un atacante realizar acciones no autorizadas o acceder a información sensible a través de la explotación de esta debilidad.

Impacto potencial

El impacto de esta vulnerabilidad puede ser significativo, ya que podría permitir a un atacante eludir mecanismos de autenticación, comprometiendo así la seguridad de los usuarios y la integridad de los datos en la instalación de WordPress afectada.

Vector de explotación

Los atacantes pueden aprovechar esta vulnerabilidad mediante la manipulación de solicitudes dirigidas al plugin, lo que les permite ejecutar acciones maliciosas sin la debida autorización.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin OneLogin SAML SSO a la versión 2.4.3 o superior. Además, es aconsejable realizar una revisión de seguridad de las configuraciones y permisos asociados al plugin.

Señales de detección

Señales de riesgo incluyen intentos de acceso no autorizado, cambios en las configuraciones del plugin y logs de actividad inusuales relacionados con la autenticación de usuarios.

Alcance afectado

Las versiones del plugin OneLogin SAML SSO hasta la 2.4.2 están afectadas. Las instalaciones que utilicen estas versiones deben ser evaluadas y actualizadas.