Recopilación de vulnerabilidades WordPress.

CE21 Suite <= 2.2.0 – Divulgación de Token JWT

La vulnerabilidad CVE-2024-10285 en el plugin CE21 Suite para WordPress permite la divulgación de información sensible a través del archivo plugin-log.txt en versiones hasta, e incluyendo, la 2.2.0. Esto posibilita que atacantes no autenticados inicien sesión con el usuario asociado al token JWT.

Una solución recomendada para mitigar este problema es actualizar el plugin CE21 Suite a la versión más reciente disponible, que incluya un parche para esta vulnerabilidad. Además, se recomienda a los usuarios de este plugin revisar y restringir el acceso a los archivos sensibles en su sitio web, así como implementar medidas de seguridad adicionales, como la autenticación de dos factores.
Es fundamental mantener actualizados todos los plugins y temas de WordPress, así como implementar buenas prácticas de seguridad para protegerse de posibles vulnerabilidades y ataques cibernéticos.

Related Article