El plugin Post Grid and Gutenberg Blocks para WordPress es vulnerable a la escalada de privilegios en todas las versiones 2.2.87 a 2.2.90. Esto se debe a que el plugin no restringe correctamente qué valores de metadatos de usuario se pueden actualizar y no asegura que un formulario esté activo. Esto permite a los atacantes autenticados, con acceso de nivel suscriptor y superior, actualizar sus metadatos de usuario para convertirse en administradores.
Para subsanar este problema de seguridad, se recomienda a los usuarios actualizar el plugin a la última versión disponible lo antes posible. Además, se sugiere restringir el acceso de los usuarios a funciones administrativas solo a aquellos que realmente lo necesiten, y revisar periódicamente los permisos otorgados a los roles de usuario para evitar posibles vulnerabilidades de escalada de privilegios.
Es fundamental mantener todos los plugins y temas de WordPress actualizados para garantizar la seguridad de tu sitio web. La escalada de privilegios es un problema grave que puede comprometer la integridad de tu plataforma, por lo que es importante tomar medidas preventivas para protegerla.