Recientemente se ha identificado nuevas vulnerabilidades de gravedad Crítica en el plugin UserPro de WordPress, las cuales se describen de la siguiente manera:
CVE-2023-2449 -> CVSS 9.8
Esta vulnerabilidad permite restablecimientos de contraseña no autorizados en versiones hasta la 5.1.1 inclusive. La razón de esto radica en el uso de la funcionalidad nativa de restablecimiento de contraseña por parte del plugin, con una validación insuficiente en la función de restablecimiento de contraseña (userpro_process_form). En esta función, se emplea el valor de texto sin formato de una clave de restablecimiento de contraseña en lugar de un valor hash, lo que facilita su recuperación y uso posterior. Un atacante puede aprovechar CVE-2023-2448 y CVE-2023-2446, o cualquier otra vulnerabilidad, como una posible inyección SQL en otro plugin o tema instalado en el sitio, para explotar con éxito esta vulnerabilidad.
CVE-2023-2437 -> CVSS 9.8
Omisión de autenticación en versiones hasta la 5.1.1 inclusive. Esta vulnerabilidad se debe a una insuficiente verificación del usuario durante el proceso de inicio de sesión mediante Facebook a través del plugin. Como resultado, atacantes no autenticados tienen la capacidad de iniciar sesión como cualquier usuario existente en el sitio, incluido un administrador, si cuentan con acceso al correo electrónico asociado a la cuenta. Un atacante puede hacer uso de CVE-2023-2448 y CVE-2023-2446 para obtener la dirección de correo electrónico del usuario y explotar con éxito esta vulnerabilidad.
Productos Afectados
El complemento UserPro de WordPress versión 5.1.1 y versiones anteriores.
Solución
Actualizar el plugin UserPro de wordpress a la versión 5.1.2.
Recomendacion
Se recomienda mantener los Plugins afectados a sus versiones mas recientes.
Referencias :