Vulnérabilité critique affectant le plugin «OAuth Single Sign On – SSO (OAuth Client)» pour WordPress

Titre	Vulnérabilité critique affectant le plugin «OAuth Single Sign On – SSO (OAuth Client)» pour WordPress
Numéro de Référence	Numéro de Référence 57250610/25
Date de publication	Date de publication 06 octobre 2025
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Plugin «OAuth Single Sign On – SSO (OAuth Client)» versions antérieures à 6.26.13

Identificateurs externes:

CVE-2025-9485

Bilan de la vulnérabilité:

Wordpress annonce la correction d’une vulnérabilité critique affectant le plugin « OAuth Single Sign On – SSO (OAuth Client)». L’exploitation de cette vulnérabilité peut permettre à un attaquant non authentifié de contourner l’authentification.

Solution:

Veuillez se référer à l’éditeur pour mettre à jour votre plugin.

Risque:

Contournement de l’authentification

Référence:

Bulletin de sécurité de Wordfence :

https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/miniorange-login-with-eve-online-google-facebook/oauth-single-sign-on-sso-oauth-client-62612-authentication-bypass-via-get-resource-owner-from-id-token

Brochure:

Vulnérabilité critique affectant le plugin «OAuth Single Sign On – SSO (OAuth Client)» pour WordPress.pdf