El plugin Crypto para WordPress es vulnerable a un bypass de autenticación en versiones hasta, e incluyendo, la 2.15. Esto se debe a una llamada arbitraría limitada al método ‘crypto_connect_ajax_process::log_in’ en la función ‘crypto_connect_ajax_process’. Esto permite a atacantes no autenticados iniciar sesión como cualquier usuario existente en el sitio, como un administrador, si tienen acceso al nombre de usuario.
Para subsanar este problema, los usuarios deben actualizar su versión del plugin Crypto a la última disponible, en este caso, la 2.16. Además, se recomienda a los administradores del sitio revisar los registros de actividad en busca de accesos no autorizados y fortalecer las medidas de seguridad para prevenir futuros intentos de bypass de autenticación.
Es crucial mantener actualizados los plugins y temas de WordPress para proteger tu sitio web contra vulnerabilidades conocidas como esta. Al tomar medidas proactivas para garantizar la seguridad de tu sitio, puedes reducir el riesgo de sufrir ataques maliciosos.