Aviso de seguridad
Nivel de peligrosidad: Crítico
Descripción
Se ha descubierto una vulnerabilidad crítica en el plugin Jupiter X Core para WordPress, identificada como CVE-2024-7781 con una criticidad de 8.1. Todas las versiones del complemento hasta la 4.7.5 son vulnerables a la omisión de autenticación a través del widget de inicio de sesión social. Este fallo permite que un atacante no autenticado inicie sesión como el primer usuario que haya utilizado una cuenta de red social, incluyendo cuentas de administrador. Aun si el widget ha sido deshabilitado, la vulnerabilidad persiste si alguna vez se utilizó.
Recursos afectados
- Versiones del pluguin Jupiter X Core <= 4.7.5
Solución
- Actualizar el plugin Jupiter X Core a la versión más reciente 4.7.8
Recomendaciones
- Si no es posible actualizar inmediatamente, se recomienda deshabilitar el complemento y monitorear el acceso a las cuentas de administrador.
- Activar las actualizaciones automáticas de plugins en WordPress.