El plugin CRM WordPress – RepairBuddy para WordPress es vulnerable a la escalada de privilegios a través de la toma de cuentas en todas las versiones hasta, e incluyendo, la 3.8120. Esto se debe a que el plugin no valida correctamente la identidad de un usuario antes de actualizar su correo electrónico a través de la acción AJAX wc_update_user_data. Esto facilita a los atacantes autenticados, con acceso de nivel suscriptor y superior, cambiar direcciones de correo electrónico arbitrarias de usuarios, incluidos administradores, y aprovecharlo para restablecer la contraseña del usuario y acceder a su cuenta.
La falta de autorización dentro del plugin CRM WordPress – RepairBuddy antes de actualizar el correo electrónico de un usuario a través de la acción wc_update_user_data AJAX permite a atacantes autenticados realizar un robo de cuenta y una escalada de privilegios. Para mitigar este problema, se recomienda a los usuarios actualizar su plugin a la última versión disponible, en este caso, la versión 3.8121 que corrige esta vulnerabilidad. Además, se aconseja a los administradores mantener un monitoreo constante de las acciones realizadas en sus sitios web y limitar los permisos de los usuarios según sea necesario.
Es fundamental mantener actualizados todos los plugins y temas de WordPress para evitar vulnerabilidades de seguridad como la falta de autorización en el plugin CRM WordPress – RepairBuddy. Al tomar medidas proactivas, los usuarios pueden proteger sus sitios web y la información de sus usuarios de posibles ataques de ciberseguridad.