Vulnerabilidad de divulgación de información en plugin miniOrange’s Google Authenticator de WordPress |

25/11/2022

Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta al plugin miniOrange’s Google Authenticator de WordPress, que permitiría a un atacante sin estar autenticado acceder a información sensible del sistema afectado.

La vulnerabilidad identificada como CVE-2022-44589, de severidad “alta” y sin puntuación asignada aún. Esta vulnerabilidad se debe a una falla de seguridad en el plugin miniOrange’s Google Authenticator de WordPress. Esto permitiría a un atacante remoto no autenticado obtener acceso a información confidencial sobre el sistema e componentes, esta información podría ser utilizada por el atacante para llevar a cabo otras actividades malintencionadas sobre el mismo.

El producto afectado es:

Plugin miniOrange’s Google Authenticator, versión 5.6.1 y anteriores.

Se recomienda instalar las actualizaciones correspondientes provistas por miniOrange’s Google Authenticator de WordPress en el siguiente enlace:

https://wordpress.org/plugins/miniorange-2-factor-authentication/#developers

Fuente: CERT-PY

https://www.cert.gov.py/noticias/vulnerabilidad-de-divulgacion-de-informacion-en-plugin-minioranges-google-authenticator-de-wordpress/

Vulnerabilidad de divulgación de información en plugin miniOrange’s Google Authenticator de WordPress

Vulnerabilidades de escalamiento de privilegios en Zoom

Vulnerabilidad de ejecución remota de código (RCE) en CentOS

Vulnerabilidad de inyección SQL en ManageEngine

Vulnerability Summary for the Week of January 2, 2023

Vulnerability Summary for the Week of December 26, 2022

Vulnerability Summary for the Week of December 19, 2022

Más Historias