La vulnerabilidad de autenticación en el plugin WooCommerce – Social Login para WordPress afecta a todas las versiones hasta la 2.7.7. Esto se debe a una verificación insuficiente del usuario que regresa el token de inicio de sesión social. Esto permite a atacantes no autenticados iniciar sesión como cualquier usuario existente en el sitio, como un administrador, si tienen acceso al correo electrónico y el usuario no tiene una cuenta ya existente para el servicio que regresa el token.
La vulnerabilidad CVE-2024-10114, catalogada como una ‘Improper Authentication’, pone en peligro la seguridad de los sitios web que utilizan el plugin WooCommerce – Social Login. Para subsanar este problema, se recomienda a los usuarios actualizar el plugin a la versión más reciente disponible, 2.7.8, la cual contiene el parche de seguridad necesario para corregir esta vulnerabilidad. Además, se aconseja revisar y reforzar la política de contraseñas de los usuarios y mantener un monitoreo constante de las actividades sospechosas en el sitio.
Es fundamental que los administradores de sitios web que utilicen el plugin WooCommerce – Social Login para WordPress/WooCommerce estén al tanto de esta vulnerabilidad de autenticación y tomen las medidas necesarias para proteger sus sitios y usuarios. La actualización del plugin y la implementación de medidas de seguridad adicionales son clave para mitigar el riesgo de compromiso de la seguridad del sitio.