{"id":3885,"date":"2024-06-03T12:45:10","date_gmt":"2024-06-03T12:45:10","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-de-autenticacion-en-social-login-lite-for-woocommerce-1-6-0\/"},"modified":"2024-06-03T12:45:10","modified_gmt":"2024-06-03T12:45:10","slug":"vulnerabilidad-de-autenticacion-en-social-login-lite-for-woocommerce-1-6-0","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-de-autenticacion-en-social-login-lite-for-woocommerce-1-6-0\/","title":{"rendered":"Vulnerabilidad de autenticaci\u00f3n en Social Login Lite For WooCommerce <= 1.6.0"},"content":{"rendered":"
El plugin Social Login Lite For WooCommerce para WordPress es vulnerable a una omisi\u00f3n de autenticaci\u00f3n en versiones hasta, e incluyendo, 1.6.0. Esto se debe a una verificaci\u00f3n insuficiente del usuario proporcionado durante el inicio de sesi\u00f3n social a trav\u00e9s del plugin. Esto hace posible que atacantes no autenticados inicien sesi\u00f3n como cualquier usuario existente en el sitio, como un administrador, si tienen acceso al correo electr\u00f3nico.<\/div>\n

<\/p>\n

Los usuarios afectados por esta vulnerabilidad deben actualizar a la \u00faltima versi\u00f3n del plugin tan pronto como est\u00e9 disponible. Mientras tanto, se recomienda deshabilitar temporalmente el inicio de sesi\u00f3n social a trav\u00e9s del plugin y requerir a los usuarios que inicien sesi\u00f3n de forma manual utilizando sus credenciales habituales. Adem\u00e1s, se deben monitorear activamente los registros de actividad en el sitio en busca de cualquier actividad sospechosa que pueda indicar un intento de explotaci\u00f3n de esta vulnerabilidad.<\/div>\n
Es fundamental para los usuarios de Social Login Lite For WooCommerce estar al tanto de esta vulnerabilidad y tomar medidas inmediatas para mitigar el riesgo. La seguridad de los sitios web de WordPress es una responsabilidad compartida entre los desarrolladores de plugins y los propietarios de sitios, y la r\u00e1pida implementaci\u00f3n de parches y medidas compensatorias es esencial para proteger la integridad de los datos y la privacidad de los usuarios.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin Social Login Lite For WooCommerce para WordPress es vulnerable a una omisi\u00f3n de autenticaci\u00f3n en versiones hasta, e incluyendo, 1.6.0. Esto se debe a una verificaci\u00f3n insuficiente del usuario proporcionado durante el inicio de sesi\u00f3n social a trav\u00e9s del plugin. Esto hace posible que atacantes no autenticados inicien sesi\u00f3n como cualquier usuario existente […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1595],"class_list":["post-3885","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-4552"],"yoast_head":"\nVulnerabilidad de autenticaci\u00f3n en Social Login Lite For WooCommerce <= 1.6.0 - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/vulnerabilidad-de-autenticacion-en-social-login-lite-for-woocommerce-1-6-0\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerabilidad de autenticaci\u00f3n en Social Login Lite For WooCommerce <= 1.6.0 - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin Social Login Lite For WooCommerce para WordPress es vulnerable a una omisi\u00f3n de autenticaci\u00f3n en versiones hasta, e incluyendo, 1.6.0. Esto se debe a una verificaci\u00f3n insuficiente del usuario proporcionado durante el inicio de sesi\u00f3n social a trav\u00e9s del plugin. Esto hace posible que atacantes no autenticados inicien sesi\u00f3n como cualquier usuario existente […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/vulnerabilidad-de-autenticacion-en-social-login-lite-for-woocommerce-1-6-0\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-06-03T12:45:10+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-autenticacion-en-social-login-lite-for-woocommerce-1-6-0\/\",\"url\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-autenticacion-en-social-login-lite-for-woocommerce-1-6-0\/\",\"name\":\"Vulnerabilidad de autenticaci\u00f3n en Social Login Lite For WooCommerce <= 1.6.0 - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-06-03T12:45:10+00:00\",\"dateModified\":\"2024-06-03T12:45:10+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-autenticacion-en-social-login-lite-for-woocommerce-1-6-0\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/vulnerabilidad-de-autenticacion-en-social-login-lite-for-woocommerce-1-6-0\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-autenticacion-en-social-login-lite-for-woocommerce-1-6-0\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vulnerabilidad de autenticaci\u00f3n en Social Login Lite For WooCommerce <= 1.6.0\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vulnerabilidad de autenticaci\u00f3n en Social Login Lite For WooCommerce <= 1.6.0 - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/vulnerabilidad-de-autenticacion-en-social-login-lite-for-woocommerce-1-6-0\/","og_locale":"en_US","og_type":"article","og_title":"Vulnerabilidad de autenticaci\u00f3n en Social Login Lite For WooCommerce <= 1.6.0 - SeguridadWordPress.es","og_description":"El plugin Social Login Lite For WooCommerce para WordPress es vulnerable a una omisi\u00f3n de autenticaci\u00f3n en versiones hasta, e incluyendo, 1.6.0. Esto se debe a una verificaci\u00f3n insuficiente del usuario proporcionado durante el inicio de sesi\u00f3n social a trav\u00e9s del plugin. Esto hace posible que atacantes no autenticados inicien sesi\u00f3n como cualquier usuario existente […]","og_url":"http:\/\/127.0.0.1\/vulnerabilidad-de-autenticacion-en-social-login-lite-for-woocommerce-1-6-0\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-06-03T12:45:10+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-autenticacion-en-social-login-lite-for-woocommerce-1-6-0\/","url":"http:\/\/127.0.0.1\/vulnerabilidad-de-autenticacion-en-social-login-lite-for-woocommerce-1-6-0\/","name":"Vulnerabilidad de autenticaci\u00f3n en Social Login Lite For WooCommerce <= 1.6.0 - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-06-03T12:45:10+00:00","dateModified":"2024-06-03T12:45:10+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-autenticacion-en-social-login-lite-for-woocommerce-1-6-0\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/vulnerabilidad-de-autenticacion-en-social-login-lite-for-woocommerce-1-6-0\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-autenticacion-en-social-login-lite-for-woocommerce-1-6-0\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Vulnerabilidad de autenticaci\u00f3n en Social Login Lite For WooCommerce <= 1.6.0"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3885"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3885"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3885\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3885"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3885"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3885"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}