La vulnerabilidad CVE-2024-7291, también conocida como ‘Gestión de Privilegios Incorrecta’, afecta al plugin JetFormBuilder para WordPress en todas las versiones hasta, e incluyendo, la 3.3.4.1. Esta vulnerabilidad se debe a una restricción inadecuada en los campos meta de usuario, lo que permite a atacantes autenticados, con permisos de nivel administrador y superiores, registrarse como super-administradores en sitios configurados como multi-sitios.
Para subsanar este problema, los usuarios afectados deben actualizar su plugin JetFormBuilder a una versión superior a la 3.3.4.1 lo antes posible. Además, se recomienda restringir el acceso a los roles de administrador solo a usuarios de confianza y realizar un monitoreo constante de los usuarios registrados en el sitio.
Es fundamental mantener al día las actualizaciones de los plugins y temas de WordPress para protegerse de posibles vulnerabilidades como la recientemente descubierta en JetFormBuilder. La seguridad en línea es un proceso continuo que requiere vigilancia y acción constante por parte de los administradores de sitios web.