{"id":4454,"date":"2024-08-09T13:35:12","date_gmt":"2024-08-09T13:35:12","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-de-autenticacion-en-woocommerce-social-login-2-7-5-permite-la-toma-de-control-de-cuenta\/"},"modified":"2024-08-09T13:35:12","modified_gmt":"2024-08-09T13:35:12","slug":"vulnerabilidad-de-autenticacion-en-woocommerce-social-login-2-7-5-permite-la-toma-de-control-de-cuenta","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-de-autenticacion-en-woocommerce-social-login-2-7-5-permite-la-toma-de-control-de-cuenta\/","title":{"rendered":"Vulnerabilidad de Autenticaci\u00f3n en WooCommerce – Social Login <= 2.7.5 permite la Toma de Control de Cuenta"},"content":{"rendered":"
La vulnerabilidad de autenticaci\u00f3n en el plugin WooCommerce – Social Login para WordPress en versiones hasta, e incluyendo, 2.7.5, permite a los atacantes eludir la autenticaci\u00f3n y tomar el control de cuentas de usuario.<\/div>\n

<\/p>\n

La vulnerabilidad CVE-2024-7503 se produce al utilizar una comparaci\u00f3n d\u00e9bil del c\u00f3digo de activaci\u00f3n en la funci\u00f3n ‘woo_slg_confirm_email_user’. Esto permite a atacantes no autenticados iniciar sesi\u00f3n como cualquier usuario existente en el sitio, como un administrador, si tienen acceso al identificador de usuario. Para explotar esta vulnerabilidad, es necesario tener el m\u00f3dulo de correo electr\u00f3nico habilitado.<\/div>\n
Se recomienda a los usuarios de WooCommerce – Social Login que actualicen a la \u00faltima versi\u00f3n disponible y deshabiliten cualquier m\u00f3dulo que no sea necesario para reducir el riesgo de un ataque de toma de control de cuenta.<\/div>\n","protected":false},"excerpt":{"rendered":"

La vulnerabilidad de autenticaci\u00f3n en el plugin WooCommerce – Social Login para WordPress en versiones hasta, e incluyendo, 2.7.5, permite a los atacantes eludir la autenticaci\u00f3n y tomar el control de cuentas de usuario. La vulnerabilidad CVE-2024-7503 se produce al utilizar una comparaci\u00f3n d\u00e9bil del c\u00f3digo de activaci\u00f3n en la funci\u00f3n ‘woo_slg_confirm_email_user’. Esto permite a […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[2151],"class_list":["post-4454","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-7503"],"yoast_head":"\nVulnerabilidad de Autenticaci\u00f3n en WooCommerce - Social Login <= 2.7.5 permite la Toma de Control de Cuenta - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/vulnerabilidad-de-autenticacion-en-woocommerce-social-login-2-7-5-permite-la-toma-de-control-de-cuenta\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerabilidad de Autenticaci\u00f3n en WooCommerce - Social Login <= 2.7.5 permite la Toma de Control de Cuenta - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"La vulnerabilidad de autenticaci\u00f3n en el plugin WooCommerce – Social Login para WordPress en versiones hasta, e incluyendo, 2.7.5, permite a los atacantes eludir la autenticaci\u00f3n y tomar el control de cuentas de usuario. La vulnerabilidad CVE-2024-7503 se produce al utilizar una comparaci\u00f3n d\u00e9bil del c\u00f3digo de activaci\u00f3n en la funci\u00f3n ‘woo_slg_confirm_email_user’. Esto permite a […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/vulnerabilidad-de-autenticacion-en-woocommerce-social-login-2-7-5-permite-la-toma-de-control-de-cuenta\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-08-09T13:35:12+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-autenticacion-en-woocommerce-social-login-2-7-5-permite-la-toma-de-control-de-cuenta\/\",\"url\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-autenticacion-en-woocommerce-social-login-2-7-5-permite-la-toma-de-control-de-cuenta\/\",\"name\":\"Vulnerabilidad de Autenticaci\u00f3n en WooCommerce - Social Login <= 2.7.5 permite la Toma de Control de Cuenta - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-08-09T13:35:12+00:00\",\"dateModified\":\"2024-08-09T13:35:12+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-autenticacion-en-woocommerce-social-login-2-7-5-permite-la-toma-de-control-de-cuenta\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/vulnerabilidad-de-autenticacion-en-woocommerce-social-login-2-7-5-permite-la-toma-de-control-de-cuenta\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-autenticacion-en-woocommerce-social-login-2-7-5-permite-la-toma-de-control-de-cuenta\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vulnerabilidad de Autenticaci\u00f3n en WooCommerce – Social Login <= 2.7.5 permite la Toma de Control de Cuenta\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vulnerabilidad de Autenticaci\u00f3n en WooCommerce - Social Login <= 2.7.5 permite la Toma de Control de Cuenta - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/vulnerabilidad-de-autenticacion-en-woocommerce-social-login-2-7-5-permite-la-toma-de-control-de-cuenta\/","og_locale":"en_US","og_type":"article","og_title":"Vulnerabilidad de Autenticaci\u00f3n en WooCommerce - Social Login <= 2.7.5 permite la Toma de Control de Cuenta - SeguridadWordPress.es","og_description":"La vulnerabilidad de autenticaci\u00f3n en el plugin WooCommerce – Social Login para WordPress en versiones hasta, e incluyendo, 2.7.5, permite a los atacantes eludir la autenticaci\u00f3n y tomar el control de cuentas de usuario. La vulnerabilidad CVE-2024-7503 se produce al utilizar una comparaci\u00f3n d\u00e9bil del c\u00f3digo de activaci\u00f3n en la funci\u00f3n ‘woo_slg_confirm_email_user’. Esto permite a […]","og_url":"http:\/\/127.0.0.1\/vulnerabilidad-de-autenticacion-en-woocommerce-social-login-2-7-5-permite-la-toma-de-control-de-cuenta\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-08-09T13:35:12+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-autenticacion-en-woocommerce-social-login-2-7-5-permite-la-toma-de-control-de-cuenta\/","url":"http:\/\/127.0.0.1\/vulnerabilidad-de-autenticacion-en-woocommerce-social-login-2-7-5-permite-la-toma-de-control-de-cuenta\/","name":"Vulnerabilidad de Autenticaci\u00f3n en WooCommerce - Social Login <= 2.7.5 permite la Toma de Control de Cuenta - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-08-09T13:35:12+00:00","dateModified":"2024-08-09T13:35:12+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-autenticacion-en-woocommerce-social-login-2-7-5-permite-la-toma-de-control-de-cuenta\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/vulnerabilidad-de-autenticacion-en-woocommerce-social-login-2-7-5-permite-la-toma-de-control-de-cuenta\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-autenticacion-en-woocommerce-social-login-2-7-5-permite-la-toma-de-control-de-cuenta\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Vulnerabilidad de Autenticaci\u00f3n en WooCommerce – Social Login <= 2.7.5 permite la Toma de Control de Cuenta"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4454"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4454"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4454\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4454"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4454"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4454"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}