Recopilación de vulnerabilidades WordPress.

Wechat Social login <= 1.3.0 – Bypass de Autenticación

El plugin de Wechat Social login para WordPress es vulnerable a un bypass de autenticación en versiones hasta, e incluyendo, la 1.3.0. Esto se debe a una verificación insuficiente del usuario proporcionado durante el inicio de sesión social. Esto hace posible que atacantes no autenticados inicien sesión como cualquier usuario existente en el sitio, como un administrador, si tienen acceso al ID de usuario. Esto solo es explotable si el secreto de la aplicación no está configurado, por lo que tiene un valor predeterminado vacío.

La vulnerabilidad CVE-2024-9106 en el plugin Wechat Social login permite a los atacantes eludir la autenticación y obtener acceso no autorizado al sitio WordPress. Para subsanar este problema, se recomienda a los usuarios actualizar el plugin a la última versión disponible que solucione esta vulnerabilidad. Además, se recomienda configurar adecuadamente el secreto de la aplicación para evitar futuros intentos de bypass de autenticación. Mantener todos los plugins y temas actualizados también es crucial para garantizar la seguridad de un sitio WordPress.
Es fundamental que los usuarios de Wechat Social login para WordPress tomen medidas inmediatas para proteger sus sitios de posibles ataques de bypass de autenticación. Al seguir las recomendaciones mencionadas anteriormente, se puede reducir significativamente el riesgo de que los atacantes aprovechen esta vulnerabilidad y comprometan la seguridad del sitio.

Related Article