El plugin Build App Online para WordPress es vulnerable a un bypass de autenticación en versiones hasta, e incluyendo, la 1.0.21. Esto se debe a la falta de comprobación de autenticación en la función ‘set_user_cart’ con el valor de encabezado ‘user_id’. Esto hace posible que atacantes no autenticados inicien sesión como cualquier usuario existente en el sitio, como un administrador, si tienen acceso al id de usuario.
Para subsanar este problema, los usuarios deben actualizar a la última versión del plugin Build App Online tan pronto como esté disponible. También se recomienda restringir el acceso a la administración del sitio solo a usuarios de confianza y utilizar autenticación de múltiples factores para una capa adicional de seguridad.
La falta de comprobación de autenticación en el plugin Build App Online <= 1.0.21 presenta un riesgo significativo para la seguridad de un sitio WordPress. Al tomar medidas proactivas, como actualizar el plugin y restringir el acceso, los usuarios pueden mitigar este riesgo y proteger sus sitios de posibles ataques de autenticación.