Fuente base de datos: Wordfence Intelligence

WooCommerce - Social Login <= 2.7.5 - Authentication Bypass to Account Takeover

PLUGIN CRITICAL CVE-2024-7503

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en el plugin WooCommerce - Social Login, que permite eludir la autenticación y potencialmente tomar control de cuentas de usuario. Esta vulnerabilidad, con un CVSS de 9.8, afecta a las versiones hasta la 2.7.5.

Contexto técnico

El fallo se origina en un error de validación en el proceso de autenticación del plugin, permitiendo a un atacante eludir los mecanismos de seguridad establecidos. La superficie de ataque se centra en la funcionalidad de inicio de sesión social, que no valida adecuadamente las credenciales del usuario.

Impacto potencial

La explotación de esta vulnerabilidad puede resultar en el acceso no autorizado a cuentas de usuario, lo que podría comprometer datos sensibles y afectar la confianza del cliente en la plataforma. Esto puede llevar a pérdidas económicas y daños a la reputación del negocio.

Vector de explotación

Los atacantes pueden aprovechar esta vulnerabilidad enviando solicitudes manipuladas al sistema de autenticación del plugin, lo que les permite eludir la autenticación y acceder a cuentas de usuario sin las credenciales adecuadas.

Mitigación recomendada

Se recomienda actualizar el plugin WooCommerce - Social Login a la versión 2.7.6 o superior inmediatamente. Además, se sugiere revisar los registros de acceso y establecer medidas de seguridad adicionales, como la autenticación de dos factores.

Señales de detección

Señales de riesgo incluyen intentos de acceso inusuales a cuentas de usuario, especialmente desde direcciones IP desconocidas, así como errores de autenticación repetidos en los registros del sistema.

Alcance afectado

Las versiones del plugin WooCommerce - Social Login hasta la 2.7.5 están afectadas. Es crucial que los usuarios de versiones anteriores actualicen para mitigar riesgos.

Vulnerabilidades relacionadas

MEDIUM PLUGIN

woo-social-login

WooCommerce Social Login <= 2.8.2 - Cross-Site Request Forgery

HIGH PLUGIN

woo-social-login

Social Login - WordPress / WooCommerce Plugin <= 2.7.7 - Authentication Bypass via WordPress.com OAuth provider

CRITICAL PLUGIN

woo-social-login

WooCommerce - Social Login <= 2.7.3 - Missing Authorization to Unauthenticated Privilege Escalation

HIGH PLUGIN

woo-social-login

WooCommerce - Social Login <= 2.7.3 - Unauthenticated Authentication Bypass

HIGH PLUGIN

woo-social-login

WooCommerce - Social Login <= 2.7.3 - Unauthenticated Privilege Escalation via One-Time Password

CRITICAL PLUGIN

woo-social-login

WooCommerce Social Login <= 2.6.3 - Unauthenticated PHP Object Injection

CRITICAL PLUGIN

woo-social-login

WooCommerce - Social Login <= 2.6.2 - Unauthenticated PHP Object Injection

MEDIUM PLUGIN

woo-social-login

WooCommerce - Social Login <= 2.6.2 - Email Verification due to Insufficient Randomness

¿Tu WordPress podría estar expuesto?

Comprueba si tu web tiene esta vulnerabilidad

Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.

Hacer el análisis gratis

Protección profesional para tu WordPress

¿Necesitas ayuda de un experto?

Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.

Hablar con un experto