El plugin PowerPack Pro para Elementor en WordPress es vulnerable a escalada de privilegios en todas las versiones hasta, e incluyendo, la 2.10.17. Esto se debe a que el plugin no restringe a los usuarios con privilegios bajos de establecer un rol por defecto para un formulario de registro. Esto hace posible que atacantes autenticados, con acceso de nivel contributor o superior, creen un formulario de registro con el rol de administrador establecido como rol por defecto y luego se registren como administrador.
El problema en el plugin PowerPack Pro para Elementor permite a un atacante autenticado escalar sus privilegios dentro de un sitio WordPress explotando una asignación incorrecta de permisos para un recurso crítico. Para subsanar este problema, se recomienda a los usuarios actualizar el plugin a la última versión disponible. Además, se aconseja a los administradores revisar y limitar los permisos de los usuarios asignados al rol ‘contribuidor’ para evitar posibles abusos.
Es crucial para la seguridad de un sitio web WordPress estar al tanto de las vulnerabilidades en plugins y temas. Mantener todo el software actualizado y limitar los permisos de los usuarios puede ayudar a prevenir potenciales ataques de escalada de privilegios como el identificado en PowerPack Pro para Elementor.