{"id":3675,"date":"2024-04-29T20:45:18","date_gmt":"2024-04-29T20:45:18","guid":{"rendered":"http:\/\/127.0.0.1\/verificacion-de-email-de-cliente-para-woocommerce-2-7-4-verificacion-de-email-y-bypass-de-autenticacion-debido-a-insuficiente-aleatoriedad\/"},"modified":"2024-04-29T20:45:18","modified_gmt":"2024-04-29T20:45:18","slug":"verificacion-de-email-de-cliente-para-woocommerce-2-7-4-verificacion-de-email-y-bypass-de-autenticacion-debido-a-insuficiente-aleatoriedad","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/verificacion-de-email-de-cliente-para-woocommerce-2-7-4-verificacion-de-email-y-bypass-de-autenticacion-debido-a-insuficiente-aleatoriedad\/","title":{"rendered":"Verificaci\u00f3n de Email de Cliente para WooCommerce <= 2.7.4 – Verificaci\u00f3n de Email y Bypass de Autenticaci\u00f3n debido a Insuficiente Aleatoriedad"},"content":{"rendered":"
El plugin Customer Email Verification for WooCommerce en WordPress es vulnerable a la verificaci\u00f3n de email y al bypass de autenticaci\u00f3n en todas las versiones hasta, e incluyendo, la 2.7.4 debido al uso de c\u00f3digos de activaci\u00f3n insuficientemente aleatorios.<\/div>\n

<\/p>\n

Esto permite a atacantes no autenticados evadir la verificaci\u00f3n de email, y si ambas opciones ‘Iniciar sesi\u00f3n autom\u00e1ticamente al verificar la cuenta’ y ‘Verificar cuenta para usuarios actuales’ est\u00e1n activadas, entonces potencialmente permite a los atacantes evadir la autenticaci\u00f3n de otros usuarios.<\/div>\n
Para mitigar esta vulnerabilidad, se recomienda actualizar a la \u00faltima versi\u00f3n del plugin, o en su defecto desactivar temporalmente la verificaci\u00f3n de email hasta que se publique una soluci\u00f3n oficial. Adem\u00e1s, se puede considerar implementar medidas adicionales de seguridad como la autenticaci\u00f3n de dos factores para proteger las cuentas de los usuarios.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin Customer Email Verification for WooCommerce en WordPress es vulnerable a la verificaci\u00f3n de email y al bypass de autenticaci\u00f3n en todas las versiones hasta, e incluyendo, la 2.7.4 debido al uso de c\u00f3digos de activaci\u00f3n insuficientemente aleatorios. Esto permite a atacantes no autenticados evadir la verificaci\u00f3n de email, y si ambas opciones ‘Iniciar […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1385],"class_list":["post-3675","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-4185"],"yoast_head":"\nVerificaci\u00f3n de Email de Cliente para WooCommerce <= 2.7.4 - Verificaci\u00f3n de Email y Bypass de Autenticaci\u00f3n debido a Insuficiente Aleatoriedad - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/verificacion-de-email-de-cliente-para-woocommerce-2-7-4-verificacion-de-email-y-bypass-de-autenticacion-debido-a-insuficiente-aleatoriedad\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Verificaci\u00f3n de Email de Cliente para WooCommerce <= 2.7.4 - Verificaci\u00f3n de Email y Bypass de Autenticaci\u00f3n debido a Insuficiente Aleatoriedad - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin Customer Email Verification for WooCommerce en WordPress es vulnerable a la verificaci\u00f3n de email y al bypass de autenticaci\u00f3n en todas las versiones hasta, e incluyendo, la 2.7.4 debido al uso de c\u00f3digos de activaci\u00f3n insuficientemente aleatorios. Esto permite a atacantes no autenticados evadir la verificaci\u00f3n de email, y si ambas opciones ‘Iniciar […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/verificacion-de-email-de-cliente-para-woocommerce-2-7-4-verificacion-de-email-y-bypass-de-autenticacion-debido-a-insuficiente-aleatoriedad\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-04-29T20:45:18+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/verificacion-de-email-de-cliente-para-woocommerce-2-7-4-verificacion-de-email-y-bypass-de-autenticacion-debido-a-insuficiente-aleatoriedad\/\",\"url\":\"http:\/\/127.0.0.1\/verificacion-de-email-de-cliente-para-woocommerce-2-7-4-verificacion-de-email-y-bypass-de-autenticacion-debido-a-insuficiente-aleatoriedad\/\",\"name\":\"Verificaci\u00f3n de Email de Cliente para WooCommerce <= 2.7.4 - Verificaci\u00f3n de Email y Bypass de Autenticaci\u00f3n debido a Insuficiente Aleatoriedad - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-04-29T20:45:18+00:00\",\"dateModified\":\"2024-04-29T20:45:18+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/verificacion-de-email-de-cliente-para-woocommerce-2-7-4-verificacion-de-email-y-bypass-de-autenticacion-debido-a-insuficiente-aleatoriedad\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/verificacion-de-email-de-cliente-para-woocommerce-2-7-4-verificacion-de-email-y-bypass-de-autenticacion-debido-a-insuficiente-aleatoriedad\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/verificacion-de-email-de-cliente-para-woocommerce-2-7-4-verificacion-de-email-y-bypass-de-autenticacion-debido-a-insuficiente-aleatoriedad\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Verificaci\u00f3n de Email de Cliente para WooCommerce <= 2.7.4 – Verificaci\u00f3n de Email y Bypass de Autenticaci\u00f3n debido a Insuficiente Aleatoriedad\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Verificaci\u00f3n de Email de Cliente para WooCommerce <= 2.7.4 - Verificaci\u00f3n de Email y Bypass de Autenticaci\u00f3n debido a Insuficiente Aleatoriedad - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/verificacion-de-email-de-cliente-para-woocommerce-2-7-4-verificacion-de-email-y-bypass-de-autenticacion-debido-a-insuficiente-aleatoriedad\/","og_locale":"en_US","og_type":"article","og_title":"Verificaci\u00f3n de Email de Cliente para WooCommerce <= 2.7.4 - Verificaci\u00f3n de Email y Bypass de Autenticaci\u00f3n debido a Insuficiente Aleatoriedad - SeguridadWordPress.es","og_description":"El plugin Customer Email Verification for WooCommerce en WordPress es vulnerable a la verificaci\u00f3n de email y al bypass de autenticaci\u00f3n en todas las versiones hasta, e incluyendo, la 2.7.4 debido al uso de c\u00f3digos de activaci\u00f3n insuficientemente aleatorios. Esto permite a atacantes no autenticados evadir la verificaci\u00f3n de email, y si ambas opciones ‘Iniciar […]","og_url":"http:\/\/127.0.0.1\/verificacion-de-email-de-cliente-para-woocommerce-2-7-4-verificacion-de-email-y-bypass-de-autenticacion-debido-a-insuficiente-aleatoriedad\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-04-29T20:45:18+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/verificacion-de-email-de-cliente-para-woocommerce-2-7-4-verificacion-de-email-y-bypass-de-autenticacion-debido-a-insuficiente-aleatoriedad\/","url":"http:\/\/127.0.0.1\/verificacion-de-email-de-cliente-para-woocommerce-2-7-4-verificacion-de-email-y-bypass-de-autenticacion-debido-a-insuficiente-aleatoriedad\/","name":"Verificaci\u00f3n de Email de Cliente para WooCommerce <= 2.7.4 - Verificaci\u00f3n de Email y Bypass de Autenticaci\u00f3n debido a Insuficiente Aleatoriedad - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-04-29T20:45:18+00:00","dateModified":"2024-04-29T20:45:18+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/verificacion-de-email-de-cliente-para-woocommerce-2-7-4-verificacion-de-email-y-bypass-de-autenticacion-debido-a-insuficiente-aleatoriedad\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/verificacion-de-email-de-cliente-para-woocommerce-2-7-4-verificacion-de-email-y-bypass-de-autenticacion-debido-a-insuficiente-aleatoriedad\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/verificacion-de-email-de-cliente-para-woocommerce-2-7-4-verificacion-de-email-y-bypass-de-autenticacion-debido-a-insuficiente-aleatoriedad\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Verificaci\u00f3n de Email de Cliente para WooCommerce <= 2.7.4 – Verificaci\u00f3n de Email y Bypass de Autenticaci\u00f3n debido a Insuficiente Aleatoriedad"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3675"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3675"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3675\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3675"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3675"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3675"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}