Se ha reportado una vulnerabilidad de severidad alta en el complemento Jupiter X Core para WordPress. Esta vulnerabilidad podría permitir la omisión de autenticación.
Productos Afectados
- Jupiter X Core plugin para WordPress – versión 4.7.5 y anteriores.
Impacto
La vulnerabilidad se ha identificado como CVE-2024-7781: Puntuación CVSS de 8.1, severidad alta. Podría permitir que un actor malicioso pueda acceder a la cuenta del primer usuario logueado, incluyendo las cuentas de los administradores, gracias a un mal manejo de las autenticaciones en el widget “Social Login” del mencionado plugin. Esta vulnerabilidad puede ser abusada incluso si el widget ha sido desactivado, siempre y cuando haya sido utilizado anteriormente.
Recomendación
Actualizar el plugin a la última versión más reciente disponible del producto afectado, desde la página web oficial del fabricante.
Referencias
https://nvd.nist.gov/vuln/detail/CVE-2024-7781