Decenas de miles de páginas web podrían haberse visto afectadas por la vulnerabilidad de un popular tema de WordPress para bienes raíces y el plugin que lo acompaña.
Según se ha encontrado, las vulnerabilidades en RealHomes y su widget Easy Real Estate amenazan la seguridad de más de 23.000 sitios web.
Por el momento no hay soluciones conocidas para este problema, por lo que se recomienda a los usuarios del tema y el complemento que lo desactiven temporalmente, hasta que llegue una.
RealHomes cuenta con más de 32.000 ventas. Además, su versión de pago RealHome es uno de los temas premium para páginas webs inmobiliarias más populares que se ha creado nunca.
A los agentes inmobiliarios les gusta especialmente porque cuenta con funciones avanzadas y capacidad de personalización.
Sin embargo, un agujero crítico permite a los atacantes escalar privilegios sin autenticación. La vulnerabilidad se origina es una validación incorrecta de las entradas del usuario durante el registro de una cuenta.
Como Pedro por su casa
Identificada como CVE-2024-32555, esta vulnerabilidad permite a los atacantes iniciar sesión en cualquier cuenta de usuario aprovechando la verificación de correo electrónico insuficiente durante las solicitudes de inicio.
El atacante únicamente requiere la dirección de email de un administrador para obtener acceso no autorizado.