Home Sociedad Un fallo de seguridad crítico en el plugin Social Login para WordPress,...

Un fallo de seguridad crítico en el plugin Social Login para WordPress, expone las cuentas de los usuarios

Se ha revelado un fallo de seguridad crítico en el plugin Social Login and Register de miniOrange para WordPress que podría permitir a un actor malintencionado iniciar sesión ya que se conoce cualquier información proporcionada por el usuario sobre su dirección de correo electrónico.

Identificado como CVE-2023-2982 (puntuación CVSS: 9,8), el fallo de evasión de autenticación afecta a todas las versiones del plugin, incluida la 7.6.4 y anteriores. Se solucionó el 14 de junio de 2023, con el lanzamiento de la versión 7.6.5 tras la revelación responsable el 2 de junio de 2023.

El problema radica en el hecho de que la clave de cifrado utilizada para proteger la información durante el inicio de sesión utilizando cuentas de redes sociales está codificada, lo que lleva a un escenario en el que los atacantes podrían crear una solicitud válida con una dirección de correo electrónico correctamente cifrada utilizada para identificar al usuario.

En caso de que la cuenta perteneciera al administrador del sitio de WordPress, podría resultar en un compromiso completo. El plugin se utiliza en más de 30.000 sitios.

El aviso se produce tras el descubrimiento de un fallo de alta gravedad que afecta al plugin LearnDash LMS, un plugin de WordPress con más de 100.000 instalaciones activas, que podría permitir a cualquier usuario con una cuenta existente restablecer contraseñas de usuario arbitrarias, incluidas las de aquellos con acceso de administrador.

El fallo (CVE-2023-3105, puntuación CVSS: 8,8), ha sido parcheado en la versión 4.6.0.1 que se distribuyó el 6 de junio de 2023.

También se produce semanas después de que Patchstack detallara una vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en el complemento UpdraftPlus (CVE-2023-32960, puntuación CVSS: 7,1) que podría permitir a un atacante no autenticado robar datos confidenciales y elevar privilegios engañando a un usuario con permisos administrativos para que visite una URL de sitio de WordPress manipulada.