El plugin Wp Social Login and Register Social Counter para WordPress es vulnerable a un bypass de autenticación en todas las versiones hasta, e incluyendo, 3.0.7. Esta vulnerabilidad se debe a una verificación insuficiente del usuario devuelto por el token de inicio de sesión social.
Esto permite que atacantes no autenticados inicien sesión como cualquier usuario existente en el sitio, como un administrador, si tienen acceso al correo electrónico y el usuario no tiene una cuenta ya existente para el servicio que devuelve el token.
Se recomienda a los usuarios actualizar el plugin a la versión más reciente disponible, así como revisar y reforzar las políticas de seguridad en sus sitios WordPress para mitigar el riesgo de este tipo de vulnerabilidades.