SeguridadWordPress.es

Recopilación de vulnerabilidades WordPress.

    JetFormBuilder <= 3.3.4.1 – Escalada de Privilegios Autenticada (Administrador+)

    La vulnerabilidad CVE-2024-7291 en el plugin JetFormBuilder para WordPress permite la escalada de privilegios en todas las versiones hasta, e incluyendo, la 3.3.4.1. Esto se debe a una restricción inadecuada en los campos meta de usuario. Esto permite que atacantes autenticados, con permisos de administrador y superiores, se registren como superadministradores en los sitios configurados como multisitios.

    Los usuarios afectados por esta vulnerabilidad deben tomar medidas inmediatas para proteger sus sitios. Recomendamos actualizar el plugin JetFormBuilder a la última versión disponible, la cual debería corregir este problema de escalada de privilegios. Además, se recomienda revisar y limitar los roles y permisos de los usuarios dentro de WordPress para minimizar los riesgos de posibles ataques.
    Es fundamental mantener todos los plugins y temas de WordPress actualizados para evitar posibles vulnerabilidades de seguridad. La buena práctica de limitar los permisos de los usuarios puede ser crucial para prevenir la escalada de privilegios en el futuro.
    Tags:

    Related Article

    Ultimas Vulnerabilidades

    Ordenados por CVE

    CVE-2023-6223 CVE-2023-6498 CVE-2023-6506 CVE-2023-6520 CVE-2023-6524 CVE-2023-6567 CVE-2023-6600 CVE-2023-6629 CVE-2023-6699 CVE-2023-6733 CVE-2023-6738 CVE-2023-6747 CVE-2023-6776 CVE-2023-6828 CVE-2023-6883 CVE-2023-6980 CVE-2023-6981 CVE-2023-6984 CVE-2023-7027 CVE-2023-7068 CVE-2023-51410 CVE-2023-51418 CVE-2023-51678 CVE-2023-52177 CVE-2024-0201 CVE-2024-0616 CVE-2024-5226 CVE-2024-5260 CVE-2024-5545 CVE-2024-5668 CVE-2024-6568 CVE-2024-6709 CVE-2024-6770 CVE-2024-6824 CVE-2024-6870 CVE-2024-7032 CVE-2024-7150 CVE-2024-7257 CVE-2024-7291 CVE-2024-7390 CVE-2024-7548 CVE-2024-7651 CVE-2024-7848 CVE-2024-7854 CVE-2024-43343