El plugin Pie Register – Social Sites Login (Add on) para WordPress es vulnerable a un bypass de autenticación en las versiones hasta, e incluyendo, la 1.7.7. Esta vulnerabilidad se debe a una verificación insuficiente del usuario proporcionado durante un inicio de sesión social a través del plugin. Esto hace posible que atacantes no autenticados inicien sesión como cualquier usuario existente en el sitio, como un administrador, si tienen acceso al correo electrónico.
Para subsanar este problema, se recomienda a los usuarios actualizar el plugin a la versión más reciente disponible. Además, se puede optar por restringir el acceso al área de administración solo a direcciones IP confiables, implementar medidas de seguridad adicionales en la página de inicio de sesión, como la autenticación de dos factores, y monitorear de cerca las actividades de inicio de sesión en busca de comportamientos sospechosos.
Es fundamental para los usuarios de WordPress asegurarse de que sus plugins estén actualizados y tomar medidas proactivas para protegerse contra posibles vulnerabilidades como esta. La seguridad cibernética es una responsabilidad compartida entre los desarrolladores de software y los propietarios de sitios web.