UNKNOWNGHSA-vfpx-q664-h93m

Auth0 WordPress Plugin <=5.5.0: Cookie Forging

Q: Wat is GHSA-vfpx-q664-h93m?

GHSA-vfpx-q664-h93m is een kwetsbaarheid in de Auth0 PHP SDK waarbij cookies onvoldoende versleuteld zijn, wat sessievervalsing mogelijk maakt.

Q: Ben ik getroffen door GHSA-vfpx-q664-h93m?

U bent getroffen als u de Auth0 WordPress Plugin gebruikt in versies 5.0.0-BETA0 tot 5.5.0, met Auth0-PHP SDK versies 8.0.0 tot 8.18.0.

Q: Hoe los ik GHSA-vfpx-q664-h93m op?

Upgrade de Auth0 WordPress Plugin naar versie 5.6.0 of hoger.

Platform

php

Component

auth0/wordpress

Opgelost in

5.6.0

Bekijk op GitHub Advisory

GHSA-vfpx-q664-h93m beschrijft een beveiligingsprobleem in de Auth0 PHP SDK waarbij cookies worden versleuteld met onvoldoende entropie. Dit kan leiden tot het brute-forcen van de encryptiesleutel en het vervalsen van sessiecookies door kwaadwillenden. Deze kwetsbaarheid treft de Auth0 WordPress Plugin in versies tussen 5.0.0-BETA0 en 5.5.0, in combinatie met Auth0-PHP SDK versies 8.0.0 tot 8.18.0. De kwetsbaarheid is verholpen in versie 5.6.0 van de Auth0 WordPress Plugin.

Hoe te verhelpen

Geen officiële patch beschikbaar. Zoek naar tijdelijke oplossingen of monitor updates.

Veelgestelde vragen

Wat is GHSA-vfpx-q664-h93m?

GHSA-vfpx-q664-h93m is een kwetsbaarheid in de Auth0 PHP SDK waarbij cookies onvoldoende versleuteld zijn, wat sessievervalsing mogelijk maakt.

Ben ik getroffen door GHSA-vfpx-q664-h93m?

U bent getroffen als u de Auth0 WordPress Plugin gebruikt in versies 5.0.0-BETA0 tot 5.5.0, met Auth0-PHP SDK versies 8.0.0 tot 8.18.0.

Hoe los ik GHSA-vfpx-q664-h93m op?

Upgrade de Auth0 WordPress Plugin naar versie 5.6.0 of hoger.

Bewaak uw afhankelijkheden automatisch

Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.

Gratis beginnen