La vulnerabilidad de autenticación bypass en el plugin WooCommerce Photo Reviews Premium para WordPress pone en riesgo la seguridad de los sitios web que lo utilizan.
El plugin WooCommerce Photo Reviews Premium para WordPress es vulnerable a la autenticación bypass en todas las versiones hasta, e incluyendo, la 1.3.13.2. Esto se debe a que el plugin no valida correctamente qué transitorios de usuario se utilizan en la función login() y no verifica correctamente la identidad del usuario. Esto permite que atacantes no autenticados inicien sesión como usuario que ha desestimado un aviso de administrador en los últimos 30 días, que suele ser un administrador. Alternativamente, un usuario puede iniciar sesión como cualquier usuario con cualquier transitorio que tenga un user_id válido como valor, aunque sería más difícil explotar esto con éxito.
Es crucial que los usuarios actualicen a la versión más reciente del plugin WooCommerce Photo Reviews Premium y refuercen la seguridad de sus sitios web aplicando prácticas recomendadas, como la implementación de autenticación de dos factores y la supervisión constante de posibles actividades maliciosas.