La vulnerabilidad CVE-2024-8349 en el plugin Uncanny Groups for LearnDash para WordPress permite a usuarios con privilegios de líder de grupo incrementar sus permisos de forma no autorizada.
El plugin Uncanny Groups for LearnDash en versiones hasta la 6.1.0.1 presenta una vulnerabilidad que permite a usuarios con privilegios de líder de grupo editar cuentas de usuario sin las restricciones adecuadas. Esto permite a atacantes autenticados, con acceso de líder de grupo o superior, cambiar direcciones de correo electrónico de cuentas de administrador, lo que puede resultar en acceso a cuentas de administrador.
Se recomienda a los usuarios actualizar a la última versión del plugin Uncanny Groups for LearnDash para mitigar esta vulnerabilidad. Además, se debe limitar el acceso de los usuarios líderes de grupo para que solo puedan editar cuentas de usuario asignadas a sus respectivos grupos.