El plugin Donation Forms by Charitable – Donations Plugin & Fundraising Platform for WordPress es vulnerable a la escalada de privilegios en todas las versiones hasta, e incluyendo, la 1.8.1.14. Esto se debe a que el plugin no verifica adecuadamente la identidad de un usuario cuando se proporciona el parámetro ID a través de la función update_core_user(). Esto permite a atacantes no autenticados actualizar la dirección de correo electrónico y la contraseña de cuentas de usuario arbitrarias, incluidos administradores, lo que luego se puede utilizar para iniciar sesión en esas cuentas de usuario.
La vulnerabilidad CVE-2024-8791, también conocida como Authorization Bypass Through User-Controlled Key, permite a los atacantes no autenticados realizar una toma de control de cuenta y una escalada de privilegios en el plugin de WordPress Donation Forms by Charitable – Donations Plugin & Fundraising Platform. Para subsanar este problema, se recomienda a los usuarios actualizar el plugin a la última versión disponible lo antes posible. Además, se sugiere revisar constantemente la lista de usuarios registrados en la plataforma y eliminar cualquier cuenta desconocida o sospechosa.
Es crucial para la seguridad de tu sitio web de WordPress mantener todos los plugins y temas actualizados para evitar posibles vulnerabilidades. En este caso específico, la actualización del plugin Donation Forms by Charitable – Donations Plugin & Fundraising Platform puede prevenir la toma de control de cuenta y la escalada de privilegios.