Desde el pasado mes de septiembre se venía informando de una vulnerabilidad detectada en el reconocido plugin de WordPress «RegistrationMagic – Formularios de registro personalizados, registro de usuario e inicio de sesión de usuario», el cual se estima se encuentra instalado en más de 10,000 sitios web. Esta vulnerabilidad hace posible que los atacantes no autenticados iniciaran sesión como cualquier usuario, incluidos los usuarios administrativos, en un sitio afectado siempre que el atacante conociera un nombre de usuario o una dirección de correo electrónico válidos y que el sitio ofreciera un formulario de inicio de sesión creado con este plugin.
Para finales de septiembre, el equipo de desarrollo del Plugin había anunciado que la vulnerabilidad había sido corregida, lamentablemente la actualización ofrecida para ese momento no corregía del todo el problema. Para principios de Noviembre se ofreció la versión 5.0.1.6 del plugin, pero corregía de manera total el problema. La vulnerabilidad se logra solucionar por completo con la versión 5.0.1.8 lanzada el pasado 25 de noviembre de 2021.
RegistrationMagic – Complemento de formularios de registro personalizados, registro de usuario e inicio de sesión de usuario es un plugin de WordPress diseñado para permitir la creación de formularios de inicio de sesión y registro, facilitar la administración de usuarios, incluidos los roles, y proporcionar envío masivo de correos electrónicos e integración con terceros para el inicio de sesión. El complemento registra varias acciones AJAX para ayudar con estas funcionalidades.
Desafortunadamente, una de estas acciones, destinada a facilitar los inicios de sesión de los usuarios a través de proveedores sociales de terceros como Facebook, se implementó de manera insegura, lo que hizo posible que atacantes no autenticados obtuvieran acceso administrativo al sitio afectado al utilizar algún formulario del plugin.
Si su sitio web utiliza alguna versión del plugin «RegistrationMagic – Formularios de registro personalizados, registro de usuario y complemento de inicio de sesión de usuario», le recomendamos actualizar este plugin por lo menos a la versión 5.0.1.8 en la cual ya se ofrece la solución a la vulnerabilidad detectada.