El plugin Registration Magic para WordPress ayuda a crear formularios de registro de WordPress personalizados, permite el registro de usuarios, acepta pagos, realiza un seguimiento de los envíos, administra usuarios, analiza estadísticas, asigna roles de usuario, automatiza procesos, envía correos electrónicos masivos y muchas otras funciones.
Este plugin se ve afectado por la vulnerabilidad identificada como CVE-2023-2499 con un puntaje CVSS de 9.8, la cual es una falla de omisión de autenticación (authentication bypass). Esto se debe a una verificación insuficiente del usuario que se proporciona durante un inicio de sesión social de Google a través del complemento.
Esto hace posible que los atacantes no autenticados inicien sesión como cualquier usuario existente en el sitio, como un administrador, si tienen acceso al correo electrónico.
Productos afectados:
- Registration Magic versiones 5.2.1.0 e inferiores.
Solución
- Registration Magic versión 5.2.1.1.
El plugin OTP Login Woocommerce & Gravity Forms permite que los usuarios inicien sesión o se registren con una contraseña de un solo uso (OTP) enviada a su dispositivo móvil.
Este plugin se ve afectado por la vulnerabilidad identificada como CVE-2023-2706 con un puntaje CVSS de 8.1, la cual es una falla de omisión de autenticación (authentication bypass). Esto se debe al hecho de que al generar códigos OTP para que los usuarios los usen para iniciar sesión a través del número de teléfono, el complemento devuelve estos códigos en una respuesta AJAX.
Esto hace posible que los atacantes no autenticados obtengan códigos de inicio de sesión para los administradores. Esto requiere que un atacante tenga acceso al número de teléfono configurado para una cuenta, que se puede obtener mediante ingeniería social o reconocimiento.
Productos afectados:
- OTP Login Woocommerce & Gravity Forms versiones 2,2 e inferiores.
Solución
- OTP Login Woocommerce & Gravity Forms versión 2.3.
El plugin Multiple Page Generator permite a los desarrolladores web y profesionales de SEO que crear varias páginas de forma masiva bajo el mismo dominio.
Este plugin se ve afectado por la vulnerabilidad identificada como CVE-2023-2607 con un puntaje CVSS de 7.2, la cual es una falla de inyección SQL basada en el tiempo (time-based SQL Injection) a través de los parámetros orderby y order, debido a la falta de de validación en el parámetro proporcionado por el usuario y conocimientos insuficientes de SQL.
Esto hace posible que los atacantes autenticados con privilegios de administrador agreguen consultas SQL adicionales a consultas ya existentes que se pueden usar para extraer información confidencial de la base de datos.
Productos afectados:
- Multiple Page Generator versiones 3.3.17 e inferiores.
Solución
- Multiple Page Generator versión 3.3.18.
Recomendaciones
- Se recomienda a los usuarios de estos plugins implementar las actualizaciones de seguridad lo antes posible, para protegerse de las vulnerabilidades.
Referencias
- https://www.wordfence.com/threat-intel/vulnerabilities/researchers/marco-wotschka
- https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/custom-registration-form-builder-with-submission-manager/registrationmagic-5210-authentication-bypass
- https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/mobile-login-woocommerce/otp-login-woocommerce-gravity-forms-22-authentication-bypass-to-privilege-escalation
- https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/multiple-pages-generator-by-porthas/multiple-page-generator-plugin-3317-authenticated-administrator-sql-injection