Two Factor Authentication 1.3.12 logged-in CSRF

Aunque pueda parecer una sorpresa, los plugins de seguridad también pueden ser inseguros, y eso es lo que le ha pasado al plugin de doble factor de autenticación Two Factor Authentication.

Según informan en el propio changelog del plugin, han corregido una vulnerabilidad que permitía CSRF en el momento del acceso. El problema se encontraba en la falta del nonce correspondiente, lo que permitía que el atacante pudiera acceder cuando la víctima estaba previamente conectado al sitio; con esto se podía apagar el 2FA. Esto dejaba al usuario solo con la seguridad del usuario y contraseña.

Deja un comentario