El plugin Swiss Toolkit For WP para WordPress es vulnerable a un bypass de autenticación en versiones hasta, e incluyendo, la 1.0.7. Esta vulnerabilidad se debe a que el plugin almacena datos personalizados en metadatos de publicaciones sin un prefijo de guion bajo. Esto permite a atacantes autenticados con permisos de nivel contribuidor o superior iniciar sesión como cualquier usuario existente en el sitio, como un administrador.
El ID CVE asociado a esta vulnerabilidad es CVE-2024-5204. Los usuarios afectados por esta vulnerabilidad en el plugin Swiss Toolkit For WP <= 1.0.7 deben actualizar a la última versión disponible lo antes posible para protegerse contra posibles ataques de autenticación. Además, se recomienda a los administradores del sitio limitar los permisos de los usuarios para reducir el riesgo de que se aproveche esta vulnerabilidad.
La importancia de mantener los plugins de WordPress actualizados y revisar regularmente las configuraciones de seguridad no puede ser subestimada. Las vulnerabilidades como la encontrada en el Swiss Toolkit For WP <= 1.0.7 resaltan la importancia de mantener una postura proactiva en cuanto a la seguridad cibernética.