Home Ciberseguridad Vulnerabilidades sin parche en el tema y plugin de RealHome: ¡Alerta de...

Vulnerabilidades sin parche en el tema y plugin de RealHome: ¡Alerta de seguridad!

33
0

Vulnerabilidades Críticas en el Tema RealHome y su Plugin

Los administradores de sitios web de bienes raíces que utilizan el Tema RealHome deben tomar precauciones. Se han detectado múltiples fallos de seguridad en este tema y su plugin, Easy Real Estate. Actualmente, los desarrolladores no han lanzado correcciones para estas vulnerabilidades, lo que deja a los sitios web en riesgo.

Investigaciones Revelan Fallos de Seguridad

Un equipo de expertos de Patchstack ha identificado varios problemas serios en el Tema RealHome. Estas fallas de seguridad amenazan a muchos sitios que operan en la plataforma de WordPress. Es crucial que los propietarios de estos sitios se mantengan informados.

Detalles de las Vulnerabilidades Encontradas

Los investigadores encontraron dos problemas críticos en el código:

  • CVE-2024-32444 (gravedad crítica; CVSS 9.8): La falta de una verificación nonce en el código que maneja la entrada de usuario puede facilitar la escalada de privilegios. Esto permite que cualquier usuario cree cuentas nuevas con roles de administrador, ya que el tema no cuenta con las autorizaciones necesarias para el inspiry_ajax_register.
  • CVE-2024-32555 (gravedad crítica; CVSS 9.8): Este fallo también implica una escalada de privilegios en el plugin Easy Real Estate. En la función ere_social_register(), el plugin no protege adecuadamente el correo electrónico del administrador, permitiendo que un atacante pueda acceder solo con la dirección de correo.

Recomendaciones para Usuarios Afectados

Los expertos de Patchstack han notificado a los desarrolladores, InspiryThemes, sobre estas vulnerabilidades. Sin embargo, las actualizaciones aún no han sido implementadas. Por ello, se aconseja a los usuarios desactivar tanto el Tema RealHome como el plugin Easy Real Estate temporalmente.

Además, los investigadores sugieren aplicar medidas de mitigación. Esto incluye la verificación exhaustiva de las entradas de usuario en funciones como wp_set_auth_cookie() y wp_update_user(). También es prudente limitar la creación de cuentas de usuario en estos sitios.

Leer también :  Vulnerabilidad en Plugin de Seguridad Sencillo Pone en Peligro a Más de 4 Millones de Sitios WordPress

Es esencial que los administradores mantengan la seguridad de sus plataformas. La exposición a estas vulnerabilidades puede tener consecuencias graves. Mantente al tanto y comparte tus opiniones en los comentarios.

4.9/5 - (7 votos)

Como joven medio de comunicación independiente, Seguridad y Firewall necesita tu ayuda. Apóyanos siguiéndonos y marcándonos como favoritos en Google News. Gracias por tu apoyo.

Síguenos en Google News !