Descripción de la Vulnerabilidad
Recientemente, se ha descubierto una vulnerabilidad crítica en el plugin miniOrange OTP Login>, específicamente en la versión username_b.
La severidad de esta vulnerabilidad ha sido clasificada como CRÍTICA, con un puntaje CVSS de 9.8, lo que la convierte en un riesgo significativo para la seguridad de los sitios que utilizan este plugin.
Ficha técnica de la vulnerabilidad
- Componente: miniOrange OTP Verification
- Tipo: Bypass de Autenticación
- Severidad: Crítica
- Puntaje CVSS: 9.8
- ID CVE: CVE-2026-14245
Recomendaciones
Se recomienda a todos los administradores de sitios WordPress que utilizan el plugin miniOrange OTP Login que actualicen a la última versión disponible lo antes posible para mitigar el riesgo asociado a esta vulnerabilidad. Además, es aconsejable revisar los registros de actividad para detectar accesos no autorizados y reforzar las medidas de seguridad en sus sitios.
Fuentes consultadas
Para más información sobre cómo proteger tu sitio WordPress de vulnerabilidades, no dudes en contactar con nosotros o solicitar un análisis web en SeguridadWP.es.