La vulnerabilidad en el plugin WooCommerce – Social Login para WordPress, en versiones hasta la 2.6.2, permite a atacantes no autenticados evitar la verificación de correo electrónico debido al uso de códigos de activación insuficientemente aleatorios.
La vulnerabilidad identificada como CVE-2024-5868 en el plugin WooCommerce – Social Login se debe al uso de valores insuficientemente aleatorios en el proceso de verificación de correo electrónico. Esta debilidad en la generación de códigos de activación puede ser aprovechada por atacantes para eludir la verificación de correo electrónico y acceder a cuentas de usuarios de forma no autorizada. Los usuarios afectados por esta vulnerabilidad deben actualizar el plugin a la última versión disponible y considerar medidas adicionales de seguridad, como la implementación de autenticación multifactor.
Es crucial que los usuarios de WooCommerce – Social Login actualicen sus instalaciones a la versión más reciente para mitigar el riesgo asociado con esta vulnerabilidad. Además, se recomienda implementar prácticas sólidas de seguridad, como el uso de contraseñas fuertes y la activación de medidas de autenticación adicional, para proteger sus cuentas y datos personales.