WordPress - CVE-2026-2628
Date de publication :
Il s’agit d’une vulnérabilité dans l’extension WordPress “All-in-One Microsoft 365 & Entra ID / Azure AD SSO Login”.
L'extension WordPress “All-in-One Microsoft 365 & Entra ID / Azure AD SSO Login” (slug : login-with-azure), permettant l’authentification via Microsoft Entra ID / Azure AD (SSO).
Elle repose sur un contournement du mécanisme d’authentification via un chemin ou canal alternatif au flux de connexion attendu, entraînant une absence de validation suffisante de l’identité lors du traitement de la demande d’authentification.
Elle permet à un attaquant non authentifié de se faire passer pour un utilisateur légitime (y compris un compte administrateur) lors de la création de session.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Non
• Contournement de la politique de sécurité
• Atteinte à la confidentialité des données
• Atteinte à l'intégrité des données
Exploitation
CWE-288 : Authentication Bypass Using an Alternate Path or Channel
Détails sur l'exploitation
• Vecteur d'attaque : Réseau
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Aucun
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Oui
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
Systèmes ou composants affectés
All-in-One Microsoft 365 & Entra ID / Azure AD SSO Login versions 2.2.5 et antérieures.