Recopilación de vulnerabilidades WordPress.

Crypto <= 2.15 – Bypass de Autenticación a través de registro

El plugin Crypto para WordPress es vulnerable a un bypass de autenticación en versiones hasta, e incluyendo, la 2.15. Esto se debe a la falta de validación en el usuario suministrado en la función ‘crypto_connect_ajax_process::register’. Esto permite a atacantes no autenticados iniciar sesión como cualquier usuario existente en el sitio, como un administrador, si tienen acceso al nombre de usuario.

Se recomienda a los usuarios afectados por esta vulnerabilidad que actualicen a la última versión del plugin inmediatamente. Además, se puede implementar una capa de seguridad adicional mediante el uso de plugins de seguridad como Wordfence o Sucuri para monitorear y proteger el sitio contra posibles ataques de este tipo.
Es crucial estar al tanto de las vulnerabilidades en plugins de WordPress y actuar rápidamente para mitigar cualquier riesgo de seguridad. Al tomar medidas proactivas, los usuarios pueden proteger sus sitios contra posibles ataques de autenticación bypass como el descubierto en el plugin Crypto 2.15 y anteriores.

Related Article