El plugin Social Login Lite For WooCommerce para WordPress es vulnerable a una omisión de autenticación en versiones hasta, e incluyendo, 1.6.0. Esto se debe a una verificación insuficiente del usuario proporcionado durante el inicio de sesión social a través del plugin. Esto hace posible que atacantes no autenticados inicien sesión como cualquier usuario existente en el sitio, como un administrador, si tienen acceso al correo electrónico.
Los usuarios afectados por esta vulnerabilidad deben actualizar a la última versión del plugin tan pronto como esté disponible. Mientras tanto, se recomienda deshabilitar temporalmente el inicio de sesión social a través del plugin y requerir a los usuarios que inicien sesión de forma manual utilizando sus credenciales habituales. Además, se deben monitorear activamente los registros de actividad en el sitio en busca de cualquier actividad sospechosa que pueda indicar un intento de explotación de esta vulnerabilidad.
Es fundamental para los usuarios de Social Login Lite For WooCommerce estar al tanto de esta vulnerabilidad y tomar medidas inmediatas para mitigar el riesgo. La seguridad de los sitios web de WordPress es una responsabilidad compartida entre los desarrolladores de plugins y los propietarios de sitios, y la rápida implementación de parches y medidas compensatorias es esencial para proteger la integridad de los datos y la privacidad de los usuarios.