El plugin WP Hardening – Fix Your WordPress Security para WordPress es vulnerable a un Bypass de Característica de Seguridad en todas las versiones hasta, e incluyendo, la 1.2.6. Esto se debe al uso de una expresión regular incorrecta dentro de la función ‘Detener Enumeración de Usuarios’. Esto permite que atacantes no autenticados eviten las restricciones de seguridad previstas y expongan los nombres de usuario del sitio.
La vulnerabilidad CVE-2024-6641 del plugin WP Hardening – Fix Your WordPress Security se debe a una incorrecta implementación de expresiones regulares en la funcionalidad de ‘Stop User Enumeration’. Para subsanar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin a la versión más reciente disponible. Además, se puede reforzar la seguridad del sitio implementando medidas adicionales, como limitar el acceso a la página de inicio de sesión, configurar reglas de seguridad en el firewall y utilizar complementos de seguridad confiables.
Es fundamental para los usuarios de WordPress mantener sus plugins actualizados y adoptar prácticas de seguridad sólidas para proteger sus sitios de posibles vulnerabilidades. Al corregir la vulnerabilidad en WP Hardening – Fix Your WordPress Security, se reduce el riesgo de exposición de información confidencial y se refuerza la integridad del sitio.