La vulnerabilidad en el plugin AppPresser – Marco de Aplicaciones Móviles para WordPress permite a atacantes no autenticados realizar una escalada de privilegios a través de la toma de control de cuentas en todas las versiones hasta, e incluyendo, la 4.4.6.
Esto se debe a que el plugin no valida adecuadamente el código de restablecimiento de contraseña de un usuario antes de actualizar su contraseña. Esto hace posible que atacantes no autenticados, con conocimiento de la dirección de correo electrónico de un usuario, restablezcan la contraseña del usuario y obtengan acceso a su cuenta.
Los usuarios afectados por esta vulnerabilidad deben actualizar el plugin AppPresser a la última versión disponible lo antes posible para mitigar el riesgo de escalada de privilegios no autenticada a través del restablecimiento de contraseña.