El plugin Themes Coder – Crear Apps de Android e iOS para tu sitio Woocommerce para WordPress es vulnerable a la escalada de privilegios a través de la toma de cuentas en todas las versiones hasta, e incluyendo, la 1.3.4. Esto se debe a que el plugin no valida correctamente la identidad de un usuario antes de actualizar su contraseña a través de la función update_user_profile(). Esto hace posible que atacantes no autenticados cambien las contraseñas de usuarios arbitrarios, incluidos los administradores, y aprovechen eso para acceder a sus cuentas.
El ID CVE asociado a esta vulnerabilidad es CVE-2024-12402. La descripción corta del problema es ‘Bypass de Autenticación utilizando una ruta o canal alternativo’. La vulnerabilidad permite a un atacante sin autenticar cambiar la contraseña de cualquier usuario, incluidos los administradores, y así obtener acceso a sus cuentas. La falta de validación de identidad antes de actualizar las contraseñas a través de la función update_user_profile() es el fallo que permite esta amenaza en el plugin Themes Coder. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a la última versión disponible tan pronto como sea posible. Además, se sugiere implementar políticas de contraseñas sólidas y habilitar la autenticación de dos factores para una capa adicional de seguridad.
La importancia de mantener todos los plugins y temas de WordPress actualizados no puede ser subestimada, ya que la seguridad de tu sitio web depende de ello. Al tomar medidas proactivas como actualizar regularmente y fortalecer las prácticas de seguridad, puedes reducir significativamente el riesgo de ataques y proteger la integridad de tu sitio.