La vulnerabilidad de autenticación bypass en el plugin Relais 2FA para WordPress en versiones hasta, e incluyendo, 1.0 permite a atacantes no autenticados ingresar como cualquier usuario existente en el sitio, como un administrador, si tienen acceso al correo electrónico.
El plugin Relais 2FA para WordPress es vulnerable a bypass de autenticación en versiones hasta, e incluyendo, 1.0. Esto se debe a una verificación incorrecta de autenticación y capacidades en la función ‘rl_do_ajax’. Para mitigar este problema, los usuarios deben asegurarse de actualizar a la última versión del plugin tan pronto como esté disponible. Además, se recomienda implementar medidas de seguridad adicionales, como el uso de contraseñas fuertes y la autenticación de dos factores.
Es crucial que los usuarios de WordPress estén al tanto de estas vulnerabilidades para proteger sus sitios de posibles ataques. Mantener tanto los plugins como el core de WordPress actualizados es fundamental para garantizar la seguridad en línea.