El complemento “Web3 – Crypto wallet Login & NFT token gating” para WordPress, que permite a los usuarios ingresar con sus credenciales de “Crypto Wallet”, ha sido detectado vulnerable a una omisión de autenticación.
La vulnerabilidad, está identificada con un CVE-2023-3249 que se clasifica como CRÍTICO y con un puntaje base CVSS de 9.8. Esto se debe a una autenticación incorrecta en la función «hidden_form_data«, por lo tanto, un atacante puede iniciar sesión en el sitio como cualquier usuario existente inclusive como un administrador solo si conoce el nombre de usuario de la cuenta.
Producto y Versiones Afectadas
Web3 – Crypto wallet Login & NFT token gating en su versión 2.6.0 y anteriores.
Solución
Por el momento no existe parche que solucione esta vulnerabilidad.
Recomendación
Se recomienda a los usuarios desinstalar el software afectado y buscar uno que reemplace sus funciones.
Referencias
Para más información sobre la vulnerabilidad descrita, consultar los siguientes enlaces:
- https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/web3-authentication/web3-crypto-wallet-login-nft-token-gating-260-authentication-bypass
- https://plugins.trac.wordpress.org/browser/web3-authentication/tags/2.6.0/classes/common/Web3/controller/class-moweb3flowhandler.php#L198
- https://www.cve.org/CVERecord?id=CVE-2023-3249
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-3249