El plugin de:branding para WordPress es vulnerable a la modificación no autorizada de datos que puede llevar a una escalada de privilegios debido a la falta de comprobación de capacidad en la función debranding_save() en todas las versiones hasta, e incluyendo, la 1.0.2.
Esto permite a los atacantes autenticados, con acceso de nivel suscriptor y superior, actualizar opciones arbitrarias en el sitio de WordPress. Esta vulnerabilidad puede ser aprovechada para actualizar el rol predeterminado para el registro a administrador y habilitar el registro de usuarios para que los atacantes obtengan acceso de usuario administrador a un sitio vulnerable.
Se recomienda a los usuarios actualizar el plugin de:branding a la última versión disponible lo antes posible para mitigar esta vulnerabilidad. Además, es importante seguir las buenas prácticas de seguridad, como limitar el acceso de los usuarios y mantener los plugins y temas actualizados regularmente para proteger el sitio de posibles amenazas.