{"id":3826,"date":"2024-05-28T14:45:12","date_gmt":"2024-05-28T14:45:12","guid":{"rendered":"http:\/\/127.0.0.1\/autenticacion-bypass-en-login-con-numero-de-telefono-1-7-26-debido-a-falta-de-comprobacion-de-valor-vacio\/"},"modified":"2024-05-28T14:45:12","modified_gmt":"2024-05-28T14:45:12","slug":"autenticacion-bypass-en-login-con-numero-de-telefono-1-7-26-debido-a-falta-de-comprobacion-de-valor-vacio","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/autenticacion-bypass-en-login-con-numero-de-telefono-1-7-26-debido-a-falta-de-comprobacion-de-valor-vacio\/","title":{"rendered":"Autenticaci\u00f3n Bypass en Login con n\u00famero de tel\u00e9fono <= 1.7.26 debido a Falta de Comprobaci\u00f3n de Valor Vac\u00edo"},"content":{"rendered":"
La vulnerabilidad de autenticaci\u00f3n bypass en el plugin Login con n\u00famero de tel\u00e9fono para WordPress en versiones hasta, e incluyendo, la 1.7.26 permite a atacantes no autenticados iniciar sesi\u00f3n como cualquier usuario existente en el sitio, como un administrador, si tienen acceso al correo electr\u00f3nico del usuario.<\/div>\n

<\/p>\n

El valor predeterminado ‘activation_code’ est\u00e1 vac\u00edo y la comprobaci\u00f3n de no vac\u00edo est\u00e1 ausente en la funci\u00f3n ‘lwp_ajax_register’. Esto hace posible que los atacantes no autenticados inicien sesi\u00f3n como cualquier usuario existente en el sitio, como un administrador, si tienen acceso al correo electr\u00f3nico del usuario. La vulnerabilidad se ha parcheado en la versi\u00f3n 1.7.26, pero hay un problema en el parche que hace que la funci\u00f3n completa no funcione, y este problema se soluciona en la versi\u00f3n 1.7.27.<\/div>\n
Se recomienda a los usuarios actualizar el plugin Login con n\u00famero de tel\u00e9fono a la versi\u00f3n 1.7.27 para corregir esta vulnerabilidad de autenticaci\u00f3n bypass. Adem\u00e1s, se sugiere habilitar medidas de seguridad adicionales, como el uso de autenticaci\u00f3n de dos factores, para mitigar el riesgo de posibles explotaciones.<\/div>\n","protected":false},"excerpt":{"rendered":"

La vulnerabilidad de autenticaci\u00f3n bypass en el plugin Login con n\u00famero de tel\u00e9fono para WordPress en versiones hasta, e incluyendo, la 1.7.26 permite a atacantes no autenticados iniciar sesi\u00f3n como cualquier usuario existente en el sitio, como un administrador, si tienen acceso al correo electr\u00f3nico del usuario. El valor predeterminado ‘activation_code’ est\u00e1 vac\u00edo y la […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1536],"class_list":["post-3826","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-5150"],"yoast_head":"\nAutenticaci\u00f3n Bypass en Login con n\u00famero de tel\u00e9fono <= 1.7.26 debido a Falta de Comprobaci\u00f3n de Valor Vac\u00edo - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/autenticacion-bypass-en-login-con-numero-de-telefono-1-7-26-debido-a-falta-de-comprobacion-de-valor-vacio\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Autenticaci\u00f3n Bypass en Login con n\u00famero de tel\u00e9fono <= 1.7.26 debido a Falta de Comprobaci\u00f3n de Valor Vac\u00edo - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"La vulnerabilidad de autenticaci\u00f3n bypass en el plugin Login con n\u00famero de tel\u00e9fono para WordPress en versiones hasta, e incluyendo, la 1.7.26 permite a atacantes no autenticados iniciar sesi\u00f3n como cualquier usuario existente en el sitio, como un administrador, si tienen acceso al correo electr\u00f3nico del usuario. El valor predeterminado ‘activation_code’ est\u00e1 vac\u00edo y la […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/autenticacion-bypass-en-login-con-numero-de-telefono-1-7-26-debido-a-falta-de-comprobacion-de-valor-vacio\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-05-28T14:45:12+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/autenticacion-bypass-en-login-con-numero-de-telefono-1-7-26-debido-a-falta-de-comprobacion-de-valor-vacio\/\",\"url\":\"http:\/\/127.0.0.1\/autenticacion-bypass-en-login-con-numero-de-telefono-1-7-26-debido-a-falta-de-comprobacion-de-valor-vacio\/\",\"name\":\"Autenticaci\u00f3n Bypass en Login con n\u00famero de tel\u00e9fono <= 1.7.26 debido a Falta de Comprobaci\u00f3n de Valor Vac\u00edo - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-05-28T14:45:12+00:00\",\"dateModified\":\"2024-05-28T14:45:12+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/autenticacion-bypass-en-login-con-numero-de-telefono-1-7-26-debido-a-falta-de-comprobacion-de-valor-vacio\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/autenticacion-bypass-en-login-con-numero-de-telefono-1-7-26-debido-a-falta-de-comprobacion-de-valor-vacio\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/autenticacion-bypass-en-login-con-numero-de-telefono-1-7-26-debido-a-falta-de-comprobacion-de-valor-vacio\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Autenticaci\u00f3n Bypass en Login con n\u00famero de tel\u00e9fono <= 1.7.26 debido a Falta de Comprobaci\u00f3n de Valor Vac\u00edo\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Autenticaci\u00f3n Bypass en Login con n\u00famero de tel\u00e9fono <= 1.7.26 debido a Falta de Comprobaci\u00f3n de Valor Vac\u00edo - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/autenticacion-bypass-en-login-con-numero-de-telefono-1-7-26-debido-a-falta-de-comprobacion-de-valor-vacio\/","og_locale":"en_US","og_type":"article","og_title":"Autenticaci\u00f3n Bypass en Login con n\u00famero de tel\u00e9fono <= 1.7.26 debido a Falta de Comprobaci\u00f3n de Valor Vac\u00edo - SeguridadWordPress.es","og_description":"La vulnerabilidad de autenticaci\u00f3n bypass en el plugin Login con n\u00famero de tel\u00e9fono para WordPress en versiones hasta, e incluyendo, la 1.7.26 permite a atacantes no autenticados iniciar sesi\u00f3n como cualquier usuario existente en el sitio, como un administrador, si tienen acceso al correo electr\u00f3nico del usuario. El valor predeterminado ‘activation_code’ est\u00e1 vac\u00edo y la […]","og_url":"http:\/\/127.0.0.1\/autenticacion-bypass-en-login-con-numero-de-telefono-1-7-26-debido-a-falta-de-comprobacion-de-valor-vacio\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-05-28T14:45:12+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/autenticacion-bypass-en-login-con-numero-de-telefono-1-7-26-debido-a-falta-de-comprobacion-de-valor-vacio\/","url":"http:\/\/127.0.0.1\/autenticacion-bypass-en-login-con-numero-de-telefono-1-7-26-debido-a-falta-de-comprobacion-de-valor-vacio\/","name":"Autenticaci\u00f3n Bypass en Login con n\u00famero de tel\u00e9fono <= 1.7.26 debido a Falta de Comprobaci\u00f3n de Valor Vac\u00edo - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-05-28T14:45:12+00:00","dateModified":"2024-05-28T14:45:12+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/autenticacion-bypass-en-login-con-numero-de-telefono-1-7-26-debido-a-falta-de-comprobacion-de-valor-vacio\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/autenticacion-bypass-en-login-con-numero-de-telefono-1-7-26-debido-a-falta-de-comprobacion-de-valor-vacio\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/autenticacion-bypass-en-login-con-numero-de-telefono-1-7-26-debido-a-falta-de-comprobacion-de-valor-vacio\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Autenticaci\u00f3n Bypass en Login con n\u00famero de tel\u00e9fono <= 1.7.26 debido a Falta de Comprobaci\u00f3n de Valor Vac\u00edo"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3826"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3826"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3826\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3826"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3826"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3826"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}