Tranducir al español
Tecnología(s) afectada(s)
GOOGLE
WORDPRESS
28-06-2023 23:01
cve-2023-2982 Vulnerabilidad documentada
9.8 CRITICAL
Tags automáticamente generados
pluginvulnerablevulnerabilitydatasqlattacksitesecurityunpatchpatchgooglewordpressaddadminbydiscordhtmllteusingwordpresserver
Descripción
The WordPress Social Login and Register (Discord, Google, Twitter, LinkedIn) plugin for is vulnerable to authentication bypass in versions up to, including, 7.6.4. This due insufficient encryption on the user being supplied during a login validated through plugin. makes it possible unauthenticated attackers log as any existing site, such an administrator, if they know email address associated with that user. was partially patched version 7.6.4 fully 7.6.5.
http://cwe.mitre.org/data/definitions/288.html CWE-288 Authentication Bypass Using Alternate Path or Channel
Fuente
https://nvd.nist.gov/vuln/detail/CVE-2023-2982
Explicación de opciones
Disponible solo para usuarios registrados
Relevancia de la información: a mayor cantidad de me gusta es más relevante la información.
Eliminar: borra la alerta de la bandeja de entrada (no hay deshacer).
Pendiente: Todas las alertas ingresan a pendiente hasta marcarse a solucionado (manualmente). Se puede cambiar a pendiente/solucionado sin límites
Archivar: Sirve para tener en otra lista adicional para el seguimiento. Se puede archivar/desarchivar sin límites
El sistema fue creado en el marco de la tésis de Maestría Informática con Énfasis en Investigación e Innovación
La información es descubierta y consumida automáticamente desde publicaciones en Redes Sociales (sin participación humana), se clasifica y se crean los tags de resúmenes mediante un componente de aprendizaje automátizado.
Las validaciones realizadas a esta herramienta, por gente experta en el área de Ciberseguridad, dio como resultado el uso muy satisfactorio para tener la información centralizada, oportuna y en tiempo real.
La información, como ayuda para conocer las vulnerabilidades posibles en un sistema informático, puede ayudar a estar protegido ante eventuales atáques del cibercrimen.