La vulnerabilidad de escalada de privilegios en el plugin School Management System – SakolaWP para WordPress afecta a todas las versiones hasta, e incluyendo, la 1.0.8. Esto se debe a que la función de registro no limita correctamente los roles que un usuario puede registrar. Esto permite que atacantes no autenticados se registren como usuarios administrativos.
La falta de restricciones en los roles de usuario durante el proceso de registro puede permitir a un atacante obtener privilegios no autorizados dentro del sistema de gestión escolar. Para mitigar este riesgo, se recomienda a los usuarios actualizar a la última versión del plugin tan pronto como sea posible. Además, se debe considerar restringir el registro de nuevos usuarios solo a través de invitaciones o mediante aprobación manual del administrador.
Es crucial tomar medidas proactivas para proteger los sistemas de gestión escolar basados en WordPress. Al mantener el plugin School Management System – SakolaWP actualizado y limitar cuidadosamente los roles de usuario, se puede reducir significativamente el riesgo de escalada de privilegios no autenticada.