El tema AdForest para WordPress, utilizado principalmente para la creación de sitios de clasificados, presenta una vulnerabilidad crítica identificada como CVE-2024-11349. Esta vulnerabilidad permite una omisión de autenticación, lo que podría ser explotado por atacantes no autenticados para obtener acceso a cuentas privilegiadas dentro del sitio afectado. Si se explota con éxito, un atacante podría tomar control total del sitio, incluyendo la capacidad de modificar contenido, acceder a datos confidenciales y ejecutar acciones maliciosas.
- CVE-2024-11349 (CVSS 9.8): Esta vulnerabilidad surge debido a una validación insuficiente de identidad en la función sb_login_user_with_otp_fun(), lo que permite a atacantes no autenticados acceder al sistema como cualquier usuario, lo que incluye cuentas de administrador.
Productos y versiones afectadas:
- Versiones anteriores a la 5.1.6 del tema AdForest para WordPress.
Solución:
- Actualizar a la versión 5.1.7 o posterior.
Recomendaciones:
- Actualizar el tema a la última versión disponible para mitigar la vulnerabilidad.
- Configurar contraseñas fuertes y únicas para las cuentas de administrador y usuarios clave.
- Implementar medidas de autenticación multifactor para agregar una capa adicional de seguridad.
Referencias: