El plugin WP 2FA with Telegram para WordPress es vulnerable a un Bypass de Autenticación en Dos Pasos en las versiones hasta, e incluyendo, la 3.0. Esto se debe a que el código de dos factores se almacena en una cookie, lo que hace posible evitar la autenticación en dos pasos.
La vulnerabilidad CVE-2024-9820 en el plugin WP 2FA with Telegram permite a un atacante evitar el proceso de autenticación en dos pasos al manipular las cookies que almacenan el código de dos factores. Esto puede resultar en una brecha de seguridad grave, ya que un atacante podría acceder a un sitio web de WordPress comprometido sin la necesidad de la autenticación en dos pasos. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a la versión más reciente disponible y habilitar medidas de seguridad adicionales como la autenticación de dos factores a nivel de aplicación.
Es crucial que los usuarios de WordPress estén al tanto de las vulnerabilidades en los plugins que utilizan y tomen medidas proactivas para proteger sus sitios web. La actualización constante de los plugins y la implementación de medidas de seguridad adicionales son pasos fundamentales para garantizar la integridad y la seguridad de un sitio WordPress.