Aviso de seguridad
Nivel de peligrosidad: Crítico
Descripción
El plugin no valida correctamente el valor de la cookie original_user_id antes de permitir que la cuenta activa “se cambie de nuevo” (switch back). Un atacante puede explotar esta debilidad para iniciar sesión como cualquier usuario, sin necesidad de autenticarse previamente.
Recursos afectados
- Plugin Service Finder Bookings para WordPress, versiones hasta la 6.0 inclusive
- Sitios WordPress que usen ese plugin (y tema Service Finder) sin actualizar.
Solución
Actualizar el plugin Service Finder Bookings a la versión 6.1 o superior, donde se corrigió esta vulnerabilidad.
Recomendaciones
- Aplicar la actualización lo antes posible en todos los sitios afectados.
- Restringir temporalmente la funcionalidad de “switch back / cambio de cuenta” si es posible, hasta aplicar el parche.
- Revisar los logs buscando solicitudes con el parámetro
switch_backo accesos inusuales. - Verificar que no existan cuentas comprometidas y cambiar contraseñas de usuarios administrativos si acaso.
- Usar autenticación fuerte (ideal con múltiples factores) para cuentas con privilegios elevados.
- Desactivar o eliminar funciones no utilizadas del plugin o tema para reducir la superficie de ataque.
Referencias