CVE-2023-6036 – Web3 – Crypto wallet Login & NFT token gating < 3.0.0 - Authentication Bypass

https://notcve.org/view.php?id=CVE-2023-6036

The Web3 WordPress plugin before 3.0.0 is vulnerable to an authentication bypass due to incorrect authentication checking in the login flow in functions 'handle_auth_request' and 'hadle_login_request'. This makes it possible for non authenticated attackers to log in as any existing user on the site, such as an administrator, if they have access to the username. El complemento Web3 de WordPress anterior a 3.0.0 es vulnerable a una omisión de autenticación debido a una verificación de autenticación incorrecta en el flujo de inicio de sesión en las funciones 'handle_auth_request' y 'hadle_login_request'. Esto hace posible que atacantes no autenticados inicien sesión como cualquier usuario existente en el sitio, como un administrador, si tienen acceso al nombre de usuario. The Web3 – Crypto wallet Login & NFT token gating plugin for WordPress is vulnerable to authenticated bypass in all versions up to, and including, 2.8.0. • https://github.com/pctripsesp/CVE-2023-6036 https://wpscan.com/vulnerability/7f30ab20-805b-422c-a9a5-21d39c570ee4 • CWE-288: Authentication Bypass Using an Alternate Path or Channel •