El plugin del Sistema Adifier para WordPress es vulnerable a la escalada de privilegios a través de la toma de control de cuentas en todas las versiones hasta, e incluyendo, la 3.1.7. Esto se debe a que el plugin no valida adecuadamente la identidad de un usuario antes de actualizar sus detalles como la contraseña a través de la función adifier_recover(). Esto hace posible que atacantes no autenticados cambien las contraseñas de usuarios arbitrarios, incluidos los administradores, y aprovechen eso para acceder a sus cuentas.
La vulnerabilidad CVE-2024-13375 en el Sistema Adifier permite a los atacantes no autenticados cambiar arbitrariamente las contraseñas de los usuarios, lo que puede resultar en la toma de control de cuentas. Para subsanar este problema, se recomienda deshabilitar temporalmente el plugin Adifier hasta que se lance un parche de seguridad actualizado que corrija esta vulnerabilidad. Además, se insta a los usuarios a cambiar sus contraseñas de forma regular y a utilizar contraseñas seguras y únicas para evitar el acceso no autorizado a sus cuentas.
Es fundamental tomar medidas inmediatas para protegerse contra esta vulnerabilidad en el Sistema Adifier y garantizar la seguridad de las cuentas de los usuarios. Al seguir las recomendaciones mencionadas anteriormente, se puede reducir el riesgo de explotación por parte de actores malintencionados.