CVE-2020-5391, CVE-2020-5392, CVE-2020-6753, CVE-2020-7948, CVE-2020-7947: Actualización de seguridad del WordPress Plugin for Auth0 - Auth0 Docs

Publicado: 31 de marzo de 2020 Números de CVE: CVE-2020-5391, CVE-2020-5392, CVE-2020-6753, CVE-2020-7948, CVE-2020-7947 Crédito: Muhamad Visat

Descripción general

Auth0 ha lanzado una nueva versión mayor de WordPress Plugin for Auth0 para corregir varias vulnerabilidades. Le recomendamos revisar los siguientes avisos de seguridad y actualizar a la nueva versión mayor:

Falta protección CSRF para el campo de dominio en el plugin de Auth0 para WordPress: CVE-2020-5391
XSS persistente en el plugin de Auth0 para WordPress (página de configuración): CVE-2020-5392
XSS persistente en el plugin de Auth0 para WordPress (varias páginas): CVE-2020-6753
Vulnerabilidades de inyección CSV en el plugin de Auth0 para WordPress: CVE-2020-7947
Referencia directa a objetos insegura en el plugin de Auth0 para WordPress: CVE-2020-7948

¿Me afecta?

Los clientes que usen la versión 3.11.3 o anterior de WordPress Plugin for Auth0 pueden verse afectados.

¿Cómo solucionarlo?

Los clientes que usan WordPress Plugin for Auth0 deben actualizar a la versión 4.0.0 o una posterior.

¿Esta actualización afectará a mis usuarios?

Las notas de la versión ofrecen información más detallada sobre los cambios realizados, y las instrucciones de migración ofrecen más información sobre el proceso de actualización.

CVE-2020-15084: Actualización de seguridad para la biblioteca express-jwt

CVE-2020-5263: Actualización de seguridad de la biblioteca auth0.js