El complemento UltimateAI para WordPress es vulnerable a la omisión de autenticación en todas las versiones hasta, e incluyendo, la 2.8.3. Esto se debe a la comprobación incorrecta de valor vacío y una comprobación faltante de valor activado por defecto en la función ‘ultimate_ai_change_pass’. Esto hace posible que atacantes no autenticados restablezcan la contraseña del primer usuario cuya cuenta aún no está activada o el primer usuario que activó su cuenta, que son suscriptores.
Los usuarios afectados por esta vulnerabilidad deben actualizar su complemento UltimateAI a la versión 2.8.4 o superior para evitar esta omisión de autenticación. También se recomienda a los usuarios mantener actualizados todos los complementos de WordPress para mitigar posibles vulnerabilidades futuras. Además, se aconseja a los administradores de sitios web monitorear de cerca cualquier cambio en las cuentas de usuario y las contraseñas para detectar posibles actividades maliciosas.
Es fundamental para los usuarios de UltimateAI estar al tanto de esta vulnerabilidad y tomar las medidas necesarias para proteger sus sitios web de posibles ataques de reajuste de contraseñas. La seguridad debe ser una prioridad en todos los aspectos de la gestión de un sitio web, y la actualización frecuente de los complementos es una práctica recomendada para mantener la seguridad de WordPress.