Un problema è stato scoperto nel Accesso da Auth0 plug-in per WordPress 4.0.0 prima. Ha numerosi campi che possono contenere dati che sono estratti da fonti diverse. Un problema con questo è che i dati non sono sterilizzate, e nessuna convalida dell’input viene eseguita, prima della esportazione dei dati dell’utente. Questo può portare a iniezione (almeno) nel formato CSV ‘possibile caricare un documento di Excel artigianale.
https://auth0.com/docs/security/bulletins/2020-03-31_wpauth0
https://github.com/auth0/wp-auth0/security/advisories/GHSA-59vf-cgfw-6h6v
https://auth0.com/docs/cms/wordpress
https://wordpress.org/plugins/auth0/#developers
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7947