{"id":4046,"date":"2024-06-14T15:45:32","date_gmt":"2024-06-14T15:45:32","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-en-woocommerce-social-login-2-6-2-verificacion-de-email-debido-a-falta-de-aleatoriedad-suficiente\/"},"modified":"2024-06-14T15:45:32","modified_gmt":"2024-06-14T15:45:32","slug":"vulnerabilidad-en-woocommerce-social-login-2-6-2-verificacion-de-email-debido-a-falta-de-aleatoriedad-suficiente","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-en-woocommerce-social-login-2-6-2-verificacion-de-email-debido-a-falta-de-aleatoriedad-suficiente\/","title":{"rendered":"Vulnerabilidad en WooCommerce &#8211; Social Login &lt;= 2.6.2 &#8211; Verificaci\u00f3n de Email debido a Falta de Aleatoriedad Suficiente"},"content":{"rendered":"<div>La vulnerabilidad en el plugin WooCommerce &#8211; Social Login para WordPress, en versiones hasta la 2.6.2, permite a atacantes no autenticados evitar la verificaci\u00f3n de correo electr\u00f3nico debido al uso de c\u00f3digos de activaci\u00f3n insuficientemente aleatorios.<\/div>\n<p><\/p>\n<div>La vulnerabilidad identificada como CVE-2024-5868 en el plugin WooCommerce &#8211; Social Login se debe al uso de valores insuficientemente aleatorios en el proceso de verificaci\u00f3n de correo electr\u00f3nico. Esta debilidad en la generaci\u00f3n de c\u00f3digos de activaci\u00f3n puede ser aprovechada por atacantes para eludir la verificaci\u00f3n de correo electr\u00f3nico y acceder a cuentas de usuarios de forma no autorizada. Los usuarios afectados por esta vulnerabilidad deben actualizar el plugin a la \u00faltima versi\u00f3n disponible y considerar medidas adicionales de seguridad, como la implementaci\u00f3n de autenticaci\u00f3n multifactor.<\/div>\n<div>Es crucial que los usuarios de WooCommerce &#8211; Social Login actualicen sus instalaciones a la versi\u00f3n m\u00e1s reciente para mitigar el riesgo asociado con esta vulnerabilidad. Adem\u00e1s, se recomienda implementar pr\u00e1cticas s\u00f3lidas de seguridad, como el uso de contrase\u00f1as fuertes y la activaci\u00f3n de medidas de autenticaci\u00f3n adicional, para proteger sus cuentas y datos personales.<\/div>\n","protected":false},"excerpt":{"rendered":"<p>La vulnerabilidad en el plugin WooCommerce &#8211; Social Login para WordPress, en versiones hasta la 2.6.2, permite a atacantes no autenticados evitar la verificaci\u00f3n de correo electr\u00f3nico debido al uso de c\u00f3digos de activaci\u00f3n insuficientemente aleatorios. La vulnerabilidad identificada como CVE-2024-5868 en el plugin WooCommerce &#8211; Social Login se debe al uso de valores insuficientemente [&hellip;]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1756],"class_list":["post-4046","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-5868"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v21.8 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Vulnerabilidad en WooCommerce - Social Login &lt;= 2.6.2 - Verificaci\u00f3n de Email debido a Falta de Aleatoriedad Suficiente - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/vulnerabilidad-en-woocommerce-social-login-2-6-2-verificacion-de-email-debido-a-falta-de-aleatoriedad-suficiente\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerabilidad en WooCommerce - Social Login &lt;= 2.6.2 - Verificaci\u00f3n de Email debido a Falta de Aleatoriedad Suficiente - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"La vulnerabilidad en el plugin WooCommerce &#8211; Social Login para WordPress, en versiones hasta la 2.6.2, permite a atacantes no autenticados evitar la verificaci\u00f3n de correo electr\u00f3nico debido al uso de c\u00f3digos de activaci\u00f3n insuficientemente aleatorios. La vulnerabilidad identificada como CVE-2024-5868 en el plugin WooCommerce &#8211; Social Login se debe al uso de valores insuficientemente [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/vulnerabilidad-en-woocommerce-social-login-2-6-2-verificacion-de-email-debido-a-falta-de-aleatoriedad-suficiente\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-06-14T15:45:32+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-woocommerce-social-login-2-6-2-verificacion-de-email-debido-a-falta-de-aleatoriedad-suficiente\/\",\"url\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-woocommerce-social-login-2-6-2-verificacion-de-email-debido-a-falta-de-aleatoriedad-suficiente\/\",\"name\":\"Vulnerabilidad en WooCommerce - Social Login &lt;= 2.6.2 - Verificaci\u00f3n de Email debido a Falta de Aleatoriedad Suficiente - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-06-14T15:45:32+00:00\",\"dateModified\":\"2024-06-14T15:45:32+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-woocommerce-social-login-2-6-2-verificacion-de-email-debido-a-falta-de-aleatoriedad-suficiente\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/vulnerabilidad-en-woocommerce-social-login-2-6-2-verificacion-de-email-debido-a-falta-de-aleatoriedad-suficiente\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-woocommerce-social-login-2-6-2-verificacion-de-email-debido-a-falta-de-aleatoriedad-suficiente\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vulnerabilidad en WooCommerce &#8211; Social Login &lt;= 2.6.2 &#8211; Verificaci\u00f3n de Email debido a Falta de Aleatoriedad Suficiente\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vulnerabilidad en WooCommerce - Social Login &lt;= 2.6.2 - Verificaci\u00f3n de Email debido a Falta de Aleatoriedad Suficiente - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/vulnerabilidad-en-woocommerce-social-login-2-6-2-verificacion-de-email-debido-a-falta-de-aleatoriedad-suficiente\/","og_locale":"en_US","og_type":"article","og_title":"Vulnerabilidad en WooCommerce - Social Login &lt;= 2.6.2 - Verificaci\u00f3n de Email debido a Falta de Aleatoriedad Suficiente - SeguridadWordPress.es","og_description":"La vulnerabilidad en el plugin WooCommerce &#8211; Social Login para WordPress, en versiones hasta la 2.6.2, permite a atacantes no autenticados evitar la verificaci\u00f3n de correo electr\u00f3nico debido al uso de c\u00f3digos de activaci\u00f3n insuficientemente aleatorios. La vulnerabilidad identificada como CVE-2024-5868 en el plugin WooCommerce &#8211; Social Login se debe al uso de valores insuficientemente [&hellip;]","og_url":"http:\/\/127.0.0.1\/vulnerabilidad-en-woocommerce-social-login-2-6-2-verificacion-de-email-debido-a-falta-de-aleatoriedad-suficiente\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-06-14T15:45:32+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/vulnerabilidad-en-woocommerce-social-login-2-6-2-verificacion-de-email-debido-a-falta-de-aleatoriedad-suficiente\/","url":"http:\/\/127.0.0.1\/vulnerabilidad-en-woocommerce-social-login-2-6-2-verificacion-de-email-debido-a-falta-de-aleatoriedad-suficiente\/","name":"Vulnerabilidad en WooCommerce - Social Login &lt;= 2.6.2 - Verificaci\u00f3n de Email debido a Falta de Aleatoriedad Suficiente - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-06-14T15:45:32+00:00","dateModified":"2024-06-14T15:45:32+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/vulnerabilidad-en-woocommerce-social-login-2-6-2-verificacion-de-email-debido-a-falta-de-aleatoriedad-suficiente\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/vulnerabilidad-en-woocommerce-social-login-2-6-2-verificacion-de-email-debido-a-falta-de-aleatoriedad-suficiente\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/vulnerabilidad-en-woocommerce-social-login-2-6-2-verificacion-de-email-debido-a-falta-de-aleatoriedad-suficiente\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Vulnerabilidad en WooCommerce &#8211; Social Login &lt;= 2.6.2 &#8211; Verificaci\u00f3n de Email debido a Falta de Aleatoriedad Suficiente"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4046"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4046"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4046\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4046"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4046"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4046"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}