Recopilación de vulnerabilidades WordPress.

Nextend Social Login Pro <= 3.1.14 – Bypass de Autenticación

El plugin Nextend Social Login Pro para WordPress es vulnerable a un bypass de autenticación en todas las versiones hasta, e incluyendo, la 3.1.14. Esto se debe a una verificación insuficiente sobre el usuario devuelto por el token de inicio de sesión social.

Esto hace posible que atacantes no autenticados inicien sesión como cualquier usuario existente en el sitio, como un administrador, si tienen acceso al correo electrónico y el usuario no tiene una cuenta ya existente para el servicio que devuelve el token.
Para mitigar este problema, los usuarios afectados deben actualizar el plugin Nextend Social Login Pro a la última versión disponible lo antes posible. Además, se recomienda usar medidas adicionales de seguridad, como autenticación de dos factores, para proteger las cuentas de usuario contra posibles ataques de autenticación.

Related Article