La vulnerabilidad de autenticación bypass en el plugin Login con número de teléfono para WordPress en versiones hasta, e incluyendo, la 1.7.26 permite a atacantes no autenticados iniciar sesión como cualquier usuario existente en el sitio, como un administrador, si tienen acceso al correo electrónico del usuario.
El valor predeterminado ‘activation_code’ está vacío y la comprobación de no vacío está ausente en la función ‘lwp_ajax_register’. Esto hace posible que los atacantes no autenticados inicien sesión como cualquier usuario existente en el sitio, como un administrador, si tienen acceso al correo electrónico del usuario. La vulnerabilidad se ha parcheado en la versión 1.7.26, pero hay un problema en el parche que hace que la función completa no funcione, y este problema se soluciona en la versión 1.7.27.
Se recomienda a los usuarios actualizar el plugin Login con número de teléfono a la versión 1.7.27 para corregir esta vulnerabilidad de autenticación bypass. Además, se sugiere habilitar medidas de seguridad adicionales, como el uso de autenticación de dos factores, para mitigar el riesgo de posibles explotaciones.