{"id":4332,"date":"2024-07-19T19:45:07","date_gmt":"2024-07-19T19:45:07","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-de-escalada-de-privilegios-no-autenticada-en-woocommerce-social-login-2-7-3-a-traves-de-contrasena-de-un-solo-uso\/"},"modified":"2024-07-19T19:45:07","modified_gmt":"2024-07-19T19:45:07","slug":"vulnerabilidad-de-escalada-de-privilegios-no-autenticada-en-woocommerce-social-login-2-7-3-a-traves-de-contrasena-de-un-solo-uso","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-de-escalada-de-privilegios-no-autenticada-en-woocommerce-social-login-2-7-3-a-traves-de-contrasena-de-un-solo-uso\/","title":{"rendered":"Vulnerabilidad de Escalada de Privilegios no Autenticada en WooCommerce &#8211; Social Login &lt;= 2.7.3 a trav\u00e9s de Contrase\u00f1a de un Solo Uso"},"content":{"rendered":"<div>La vulnerabilidad de escalada de privilegios no autenticada en el plugin WooCommerce &#8211; Social Login para WordPress afecta a todas las versiones hasta, e incluyendo, la 2.7.3. Esto se debe a la falta de controles de fuerza bruta en una contrase\u00f1a de un solo uso d\u00e9bil. Esto hace posible que atacantes no autenticados realicen fuerza bruta en la contrase\u00f1a de un solo uso para cualquier usuario, excepto un Administrador, si conocen el correo electr\u00f3nico del usuario.<\/div>\n<p><\/p>\n<div>La vulnerabilidad identificada con el ID CVE: &#8216;CVE-2024-6637&#8217; permite a los ciberdelincuentes obtener privilegios no autorizados en sitios web que utilizan el plugin WooCommerce &#8211; Social Login. Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin a la \u00faltima versi\u00f3n disponible. Adem\u00e1s, se puede considerar restringir el acceso a la p\u00e1gina de inicio de sesi\u00f3n solo a direcciones IP espec\u00edficas o implementar un sistema de autenticaci\u00f3n de dos factores para incrementar la seguridad.<\/div>\n<div>Mantener actualizados los plugins y aplicar buenas pr\u00e1cticas de seguridad, como la autenticaci\u00f3n de dos factores, son medidas clave para proteger los sitios web de posibles vulnerabilidades como la identificada en WooCommerce &#8211; Social Login. La colaboraci\u00f3n activa entre los desarrolladores de plugins y los usuarios finales es esencial para garantizar la seguridad de las plataformas WordPress.<\/div>\n","protected":false},"excerpt":{"rendered":"<p>La vulnerabilidad de escalada de privilegios no autenticada en el plugin WooCommerce &#8211; Social Login para WordPress afecta a todas las versiones hasta, e incluyendo, la 2.7.3. Esto se debe a la falta de controles de fuerza bruta en una contrase\u00f1a de un solo uso d\u00e9bil. Esto hace posible que atacantes no autenticados realicen fuerza [&hellip;]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[2040],"class_list":["post-4332","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-6637"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v21.8 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Vulnerabilidad de Escalada de Privilegios no Autenticada en WooCommerce - Social Login &lt;= 2.7.3 a trav\u00e9s de Contrase\u00f1a de un Solo Uso - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/vulnerabilidad-de-escalada-de-privilegios-no-autenticada-en-woocommerce-social-login-2-7-3-a-traves-de-contrasena-de-un-solo-uso\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerabilidad de Escalada de Privilegios no Autenticada en WooCommerce - Social Login &lt;= 2.7.3 a trav\u00e9s de Contrase\u00f1a de un Solo Uso - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"La vulnerabilidad de escalada de privilegios no autenticada en el plugin WooCommerce &#8211; Social Login para WordPress afecta a todas las versiones hasta, e incluyendo, la 2.7.3. Esto se debe a la falta de controles de fuerza bruta en una contrase\u00f1a de un solo uso d\u00e9bil. Esto hace posible que atacantes no autenticados realicen fuerza [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/vulnerabilidad-de-escalada-de-privilegios-no-autenticada-en-woocommerce-social-login-2-7-3-a-traves-de-contrasena-de-un-solo-uso\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-07-19T19:45:07+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-escalada-de-privilegios-no-autenticada-en-woocommerce-social-login-2-7-3-a-traves-de-contrasena-de-un-solo-uso\/\",\"url\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-escalada-de-privilegios-no-autenticada-en-woocommerce-social-login-2-7-3-a-traves-de-contrasena-de-un-solo-uso\/\",\"name\":\"Vulnerabilidad de Escalada de Privilegios no Autenticada en WooCommerce - Social Login &lt;= 2.7.3 a trav\u00e9s de Contrase\u00f1a de un Solo Uso - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-07-19T19:45:07+00:00\",\"dateModified\":\"2024-07-19T19:45:07+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-escalada-de-privilegios-no-autenticada-en-woocommerce-social-login-2-7-3-a-traves-de-contrasena-de-un-solo-uso\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/vulnerabilidad-de-escalada-de-privilegios-no-autenticada-en-woocommerce-social-login-2-7-3-a-traves-de-contrasena-de-un-solo-uso\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-escalada-de-privilegios-no-autenticada-en-woocommerce-social-login-2-7-3-a-traves-de-contrasena-de-un-solo-uso\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vulnerabilidad de Escalada de Privilegios no Autenticada en WooCommerce &#8211; Social Login &lt;= 2.7.3 a trav\u00e9s de Contrase\u00f1a de un Solo Uso\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vulnerabilidad de Escalada de Privilegios no Autenticada en WooCommerce - Social Login &lt;= 2.7.3 a trav\u00e9s de Contrase\u00f1a de un Solo Uso - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/vulnerabilidad-de-escalada-de-privilegios-no-autenticada-en-woocommerce-social-login-2-7-3-a-traves-de-contrasena-de-un-solo-uso\/","og_locale":"en_US","og_type":"article","og_title":"Vulnerabilidad de Escalada de Privilegios no Autenticada en WooCommerce - Social Login &lt;= 2.7.3 a trav\u00e9s de Contrase\u00f1a de un Solo Uso - SeguridadWordPress.es","og_description":"La vulnerabilidad de escalada de privilegios no autenticada en el plugin WooCommerce &#8211; Social Login para WordPress afecta a todas las versiones hasta, e incluyendo, la 2.7.3. Esto se debe a la falta de controles de fuerza bruta en una contrase\u00f1a de un solo uso d\u00e9bil. Esto hace posible que atacantes no autenticados realicen fuerza [&hellip;]","og_url":"http:\/\/127.0.0.1\/vulnerabilidad-de-escalada-de-privilegios-no-autenticada-en-woocommerce-social-login-2-7-3-a-traves-de-contrasena-de-un-solo-uso\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-07-19T19:45:07+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-escalada-de-privilegios-no-autenticada-en-woocommerce-social-login-2-7-3-a-traves-de-contrasena-de-un-solo-uso\/","url":"http:\/\/127.0.0.1\/vulnerabilidad-de-escalada-de-privilegios-no-autenticada-en-woocommerce-social-login-2-7-3-a-traves-de-contrasena-de-un-solo-uso\/","name":"Vulnerabilidad de Escalada de Privilegios no Autenticada en WooCommerce - Social Login &lt;= 2.7.3 a trav\u00e9s de Contrase\u00f1a de un Solo Uso - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-07-19T19:45:07+00:00","dateModified":"2024-07-19T19:45:07+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-escalada-de-privilegios-no-autenticada-en-woocommerce-social-login-2-7-3-a-traves-de-contrasena-de-un-solo-uso\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/vulnerabilidad-de-escalada-de-privilegios-no-autenticada-en-woocommerce-social-login-2-7-3-a-traves-de-contrasena-de-un-solo-uso\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-escalada-de-privilegios-no-autenticada-en-woocommerce-social-login-2-7-3-a-traves-de-contrasena-de-un-solo-uso\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Vulnerabilidad de Escalada de Privilegios no Autenticada en WooCommerce &#8211; Social Login &lt;= 2.7.3 a trav\u00e9s de Contrase\u00f1a de un Solo Uso"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4332"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4332"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4332\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4332"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4332"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4332"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}