La vulnerabilidad CVE-2024-7291 en el plugin JetFormBuilder para WordPress permite la escalada de privilegios en todas las versiones hasta, e incluyendo, la 3.3.4.1. Esto se debe a una restricción inadecuada en los campos meta de usuario. Esto permite que atacantes autenticados, con permisos de administrador y superiores, se registren como superadministradores en los sitios configurados como multisitios.
Los usuarios afectados por esta vulnerabilidad deben tomar medidas inmediatas para proteger sus sitios. Recomendamos actualizar el plugin JetFormBuilder a la última versión disponible, la cual debería corregir este problema de escalada de privilegios. Además, se recomienda revisar y limitar los roles y permisos de los usuarios dentro de WordPress para minimizar los riesgos de posibles ataques.
Es fundamental mantener todos los plugins y temas de WordPress actualizados para evitar posibles vulnerabilidades de seguridad. La buena práctica de limitar los permisos de los usuarios puede ser crucial para prevenir la escalada de privilegios en el futuro.