GHSA-vfpx-q664-h93m: Baja Entropía en Auth0/wordpress ≤5.5.0
Plataforma
php
Componente
auth0/wordpress
Corregido en
5.6.0
GHSA-vfpx-q664-h93m describe una vulnerabilidad en Auth0/wordpress donde las cookies se cifran con entropía insuficiente, lo que permite a los atacantes forzar la clave de cifrado y falsificar las cookies de sesión. Afecta a versiones iguales o inferiores a 5.5.0. Se ha solucionado en la versión 5.6.0.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es la vulnerabilidad GHSA-vfpx-q664-h93m?
Es una vulnerabilidad en Auth0/wordpress donde las cookies se cifran con entropía insuficiente, lo que permite la falsificación de cookies.
¿Estoy afectado por la vulnerabilidad GHSA-vfpx-q664-h93m?
Estás afectado si utilizas Auth0/wordpress en versiones entre 5.0.0-BETA0 y 5.5.0 con Auth0-PHP SDK versiones entre 8.0.0 y 8.18.0.
¿Cómo puedo solucionar la vulnerabilidad GHSA-vfpx-q664-h93m?
Debes actualizar Auth0/wordpress a la versión 5.6.0 o superior.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis