El plugin Comments – wpDiscuz para WordPress es vulnerable a un bypass de autenticación en todas las versiones hasta, e incluyendo, la 7.6.24. Esto se debe a una verificación insuficiente sobre el usuario que es devuelto por el token de inicio de sesión social. Esto permite a atacantes no autenticados iniciar sesión como cualquier usuario existente en el sitio, como un administrador, si tienen acceso al correo electrónico y el usuario no tiene una cuenta existente para el servicio que devuelve el token.
Los usuarios afectados por esta vulnerabilidad deben tomar medidas inmediatas para proteger sus sitios. Se recomienda desactivar el plugin Comments – wpDiscuz hasta que se lance una actualización que solucione este problema. También es importante asegurarse de mantener actualizados todos los plugins y temas de WordPress para evitar futuras vulnerabilidades.
Es fundamental para los usuarios de WordPress estar al tanto de las vulnerabilidades que puedan afectar la seguridad de sus sitios y actuar rápidamente para mitigar cualquier riesgo. Mantenerse informado y tomar medidas proactivas puede ayudar a prevenir ataques cibernéticos y proteger la integridad de los sitios web.