Vulnerabilidad en complemento WooCommerce - Social Login para WordPress (CVE-2024-6637)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
20/07/2024
Última modificación:
11/02/2025
Descripción
El complemento WooCommerce - Social Login para WordPress es vulnerable a una escalada de privilegios no autenticados en todas las versiones hasta la 2.7.3 incluida. Esto se debe a la falta de controles de fuerza bruta sobre una contraseña de un solo uso débil. Esto hace posible que atacantes no autenticados puedan forzar la contraseña de un solo uso para cualquier usuario, excepto un administrador, si conocen el correo electrónico del usuario.
Impacto
Puntuación base 3.x
7.30
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:wpwebelite:woocommerce_social_login:*:*:*:*:*:wordpress:*:* | 2.7.4 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://codecanyon.net/item/social-login-wordpress-woocommerce-plugin/8495883
- https://www.wordfence.com/threat-intel/vulnerabilities/id/10d92d5e-1c23-4f6a-bfab-0756876190a5?source=cve
- https://codecanyon.net/item/social-login-wordpress-woocommerce-plugin/8495883
- https://www.wordfence.com/threat-intel/vulnerabilities/id/10d92d5e-1c23-4f6a-bfab-0756876190a5?source=cve