El plugin Classified Listing – Classified ads & Business Directory Plugin para WordPress es vulnerable a la modificación no autorizada de datos que puede resultar en una escalada de privilegios debido a una verificación mal configurada en la función ‘rtcl_import_settings’ en todas las versiones hasta, e incluyendo, la 3.1.15.1. Esto permite que atacantes autenticados, con acceso de nivel Suscriptor y superior, actualicen opciones arbitrarias limitadas en el sitio de WordPress. Esto puede ser aprovechado para actualizar el rol de Suscriptor con capacidades de nivel de Administrador para obtener acceso de usuario administrativo al sitio vulnerable. La vulnerabilidad está limitada en que la opción actualizada debe tener un valor que sea un array.
Los usuarios afectados por esta vulnerabilidad deben actualizar a la última versión del plugin tan pronto como sea posible. Además, se recomienda a los administradores del sitio que limiten el acceso de los suscriptores y roles superiores a las funciones y opciones que no sean críticas para el funcionamiento del sitio. También se sugiere utilizar complementos de seguridad adicionales para monitorear y controlar las actualizaciones de opciones en el sitio.
Es crucial para los usuarios de este plugin estar al tanto de esta vulnerabilidad y tomar las medidas necesarias para proteger sus sitios de posibles ataques de escalada de privilegios. Mantener el plugin actualizado y restringir el acceso de los roles de usuario a funciones críticas puede ayudar a mitigar el riesgo de explotación de esta vulnerabilidad.