Vulnerabilidad de divulgación de información en plugin miniOrange’s Google Authenticator de WordPress  

25/11/2022

Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta al plugin miniOrange’s Google Authenticator de WordPress, que permitiría a un atacante sin estar autenticado acceder a información sensible del sistema afectado. 

La vulnerabilidad identificada como CVE-2022-44589, de severidad “alta” y sin puntuación asignada aún. Esta vulnerabilidad se debe a una falla de seguridad en el plugin miniOrange’s Google Authenticator de WordPress. Esto permitiría a un atacante remoto no autenticado obtener acceso a información confidencial sobre el sistema e componentes, esta información podría ser utilizada por el atacante para llevar a cabo otras actividades malintencionadas sobre el mismo. 

El producto afectado es: 

  • Plugin miniOrange’s Google Authenticator, versión 5.6.1 y anteriores. 

Se recomienda instalar las actualizaciones correspondientes provistas por miniOrange’s Google Authenticator de WordPress en el siguiente enlace: 

Fuente: CERT-PY

https://www.cert.gov.py/noticias/vulnerabilidad-de-divulgacion-de-informacion-en-plugin-minioranges-google-authenticator-de-wordpress/