Recopilación de vulnerabilidades WordPress.

Jupiter X Core <= 4.7.5 – Vulnerabilidad de Autenticación Limitada sin Autenticación para Tomar el Control de la Cuenta

La vulnerabilidad de autenticación en el plugin Jupiter X Core para WordPress en versiones hasta, e incluyendo, 4.7.5 permite a atacantes sin autenticación iniciar sesión como el primer usuario que haya iniciado sesión con una cuenta de redes sociales, incluyendo cuentas de administrador.

La vulnerabilidad se debe a una autenticación incorrecta a través del widget de Social Login. Esto permite a los atacantes sin autenticación iniciar sesión como el primer usuario en haber iniciado sesión con una cuenta de redes sociales, incluidas las cuentas de administrador. Los atacantes pueden explotar la vulnerabilidad incluso si el elemento Social Login ha sido desactivado, siempre que haya sido previamente habilitado y utilizado. La vulnerabilidad fue parcialmente parcheada en la versión 4.7.5 y completamente parcheada en la versión 4.7.8.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar a la versión 4.7.8 del plugin Jupiter X Core tan pronto como sea posible. Además, se sugiere revisar los permisos de los usuarios y limitar el acceso a la cuenta de administrador solo a aquellos que realmente lo necesiten.

Related Article