La vulnerabilidad de bypass de autenticación en el plugin WooCommerce – Social Login para WordPress en versiones hasta, e incluyendo, la 2.7.3, permite a atacantes no autenticados acceder como cualquier usuario existente en el sitio, excluyendo a un administrador, si conocen el correo electrónico del usuario.
La vulnerabilidad radica en controles insuficientes en la función ‘woo_slg_login_email’. Para mitigar este riesgo, se recomienda a los usuarios actualizar a la última versión del plugin de WooCommerce – Social Login tan pronto como sea posible. También es aconsejable no utilizar direcciones de correo electrónico fáciles de adivinar y habilitar la autenticación de dos factores para mayor seguridad.
Es fundamental estar al tanto de las vulnerabilidades en los plugins de WordPress y actuar rápidamente para proteger la integridad y seguridad de tu sitio web. Mantener todos los plugins y temas actualizados es un paso crucial para evitar posibles ataques de seguridad.