El plugin Contest Gallery para WordPress es vulnerable a la escalada de privilegios a través de la toma de control de cuentas en todas las versiones hasta, e incluyendo, la 24.0.7. Esto se debe a que el plugin no valida correctamente la identidad de un usuario antes de actualizar su contraseña. Esto hace posible que atacantes no autenticados cambien las contraseñas de usuarios arbitrarios, incluidos administradores, y utilicen eso para acceder a sus cuentas.
La vulnerabilidad CVE-2024-11103 en el plugin Contest Gallery permite a un atacante cambiar las contraseñas de usuarios sin autenticación previa, lo que puede conducir a una escalada de privilegios o toma de control de cuentas. Para mitigar este riesgo, los usuarios deben asegurarse de utilizar contraseñas fuertes y únicas para sus cuentas de WordPress. Además, se recomienda habilitar la autenticación de dos factores para agregar una capa adicional de seguridad.
Es crucial que los usuarios de WordPress estén al tanto de las vulnerabilidades en plugins como Contest Gallery y tomen medidas proactivas para proteger sus sitios. Mantener contraseñas seguras y habilitar medidas de autenticación adicionales son pasos fundamentales para protegerse contra posibles ataques de escalada de privilegios y toma de control de cuentas.