El plugin Lifeline Donation para WordPress es vulnerable a la bypass de autenticación en versiones hasta, e incluyendo, la 1.2.6. Esto se debe a una verificación insuficiente del usuario que se suministra durante el proceso de pago a través del plugin. Esto hace posible que atacantes no autenticados inicien sesión como cualquier usuario existente en el sitio, como un administrador, si tienen acceso al correo electrónico.
La vulnerabilidad CVE-2024-5432 permite a los atacantes sortear la autenticación y acceder a cuentas de usuario de alto privilegio en sitios que usan el plugin Lifeline Donation. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a la última versión disponible, en este caso a la versión 1.2.7 o posterior. Además, se aconseja llevar a cabo una revisión de la seguridad del sitio para detectar posibles accesos no autorizados.
Es fundamental mantener los plugins de WordPress actualizados y llevar a cabo buenas prácticas de seguridad para proteger los sitios web de posibles amenazas como la vulnerabilidad de autenticación en Lifeline Donation <= 1.2.6.