Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta al plugin miniOrange’s Google Authenticator de WordPress, que permitiría a un atacante sin estar autenticado acceder a información sensible del sistema afectado.
La vulnerabilidad identificada como CVE-2022-44589, de severidad “alta” y sin puntuación asignada aún. Esta vulnerabilidad se debe a una falla de seguridad en el plugin miniOrange’s Google Authenticator de WordPress. Esto permitiría a un atacante remoto no autenticado obtener acceso a información confidencial sobre el sistema e componentes, esta información podría ser utilizada por el atacante para llevar a cabo otras actividades malintencionadas sobre el mismo.
El producto afectado es:
- Plugin miniOrange’s Google Authenticator, versión 5.6.1 y anteriores.
Se recomienda instalar las actualizaciones correspondientes provistas por miniOrange’s Google Authenticator de WordPress en el siguiente enlace:
Referencias:
- https://patchstack.com/database/vulnerability/miniorange-2-factor-authentication/wordpress-miniorange-two-factor-authentication-plugin-5-6-1-sensitive-data-exposure-vulnerability
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-44589
- https://wordpress.org/plugins/miniorange-2-factor-authentication/#developers