Se ha revelado una falla de seguridad crítica en miniOrange Complemento de inicio de sesión y registro social para WordPress que podría permitir que un actor malintencionado inicie sesión, ya que ya se conoce la información proporcionada por el usuario sobre la dirección de correo electrónico.
Registrado como CVE-2023-2982 (puntaje CVSS: 9.8), la falla de omisión de autenticación afecta a todas las versiones del complemento, incluida y anterior a la 7.6.4. Se abordó el 14 de junio de 2023 con el lanzamiento de la versión 7.6.5 luego de la divulgación responsable el 2 de junio de 2023.
“La vulnerabilidad hace posible que un atacante no autenticado obtenga acceso a cualquier cuenta en un sitio, incluidas las cuentas utilizadas para administrar el sitio, si el atacante conoce o puede encontrar la dirección de correo electrónico asociada”, dijo el investigador de Wordfence István Márton. dicho.
El problema tiene su origen en el hecho de que la clave de cifrado utilizada para proteger la información durante el inicio de sesión utilizando cuentas de redes sociales está codificada, lo que lleva a un escenario en el que los atacantes podrían crear una solicitud válida con una dirección de correo electrónico correctamente cifrada utilizada para identificar al usuario. .
Si la cuenta pertenece al administrador del sitio de WordPress, podría resultar en un compromiso total. El complemento se utiliza en más de 30.000 sitios.
El aviso sigue al descubrimiento de una falla de alta severidad que afecta Complemento LearnDash LMSun complemento de WordPress con más de 100.000 instalaciones activas, que podría permitir a cualquier usuario con una cuenta existente restablecer contraseñas de usuarios arbitrarios, incluidos aquellos con acceso de administrador.
El error (CVE-2023-3105, puntaje CVSS: 8.8) se corrigió en la versión 4.6.0.1 que se envió el 6 de junio de 2023.
También llega semanas después de Patchstack. detallado una falsificación de solicitud entre sitios (CSRF) vulnerabilidad en el Complemento UpdraftPlus (CVE-2023-32960, puntaje CVSS: 7.1) que podría permitir que un atacante no autenticado robe datos confidenciales y eleve los privilegios al engañar a un usuario con permisos administrativos para que visite la URL de un sitio de WordPress manipulado.