Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta al plugin BP Social Connect de WordPress, que permitiría a un atacante realizar omisión de autenticación en el sitio web afectado.
La vulnerabilidad identificada como CVE-2023-2704, de severidad “Alta”, con una puntuación asignada de 8.1. Esta vulnerabilidad de omisión de autenticación se debe a una falla de validación de datos de entradas del usuario en el plugin BP Social Connect de WordPress. Esto permitiría a un atacante obtener acceso no autorizado e iniciar sesión con cualquier usuario existente como un administrador en el sitio web afectado.
El producto afectado es:
- Plugin BP Social Connect de WordPress, versión 1.5 y anteriores.
Recomendamos instalar las actualizaciones correspondientes provistas por los desarrolladores del plugin en el siguiente enlace:
Referencias: