El plugin de Login con número de teléfono para WordPress es vulnerable a la escalada de privilegios en todas las versiones hasta, e incluyendo, la 1.7.49. Esto se debe a la falta de validación y a la ausencia de comprobación de capacidades en los datos proporcionados por el usuario en la función ‘lwp_update_password_action’. Esto hace posible que atacantes autenticados, con acceso de nivel Suscriptor o superior, actualicen su rol a cualquier otro rol, incluido el de Administrador. La vulnerabilidad fue parcialmente parcheada en la versión 1.7.40. El plugin Login con número de teléfono pro era necesario para explotar la vulnerabilidad en las versiones 1.7.40 – 1.7.49.
Ante esta vulnerabilidad, los usuarios deben actualizar el plugin a la última versión disponible, en este caso, a la versión 1.7.50 o superior. Además, se recomienda restringir el acceso a la página de login únicamente a usuarios de confianza y monitorizar los cambios de rol de los usuarios de cerca.
Es crucial mantener todos los plugins y temas de WordPress actualizados para evitar posibles vulnerabilidades como esta. La seguridad en línea es responsabilidad de todos, por lo que es fundamental tomar medidas proactivas para proteger nuestra plataforma de posibles amenazas.