El plugin Post Grid y Gutenberg Blocks para WordPress es vulnerable a la escalada de privilegios en las versiones 2.2.85 a 2.3.3. Esto se debe a que el plugin no restringe adecuadamente qué metadatos de usuario se pueden actualizar durante el registro de perfil. Esto hace posible que atacantes no autenticados se registren en el sitio como administradores.
Para subsanar este problema, los usuarios afectados deben actualizar el plugin a la última versión disponible lo antes posible. Además, se recomienda revisar las configuraciones de seguridad del sitio y limitar el acceso a las funciones de registro y perfil solo a usuarios confiables. También es aconsejable monitorear de cerca cualquier actividad sospechosa en el sitio y aplicar parches de seguridad adicionales si es necesario.
Es crucial mantener los plugins de WordPress actualizados y seguir las prácticas recomendadas de seguridad para protegerse de posibles vulnerabilidades como esta escalada de privilegios no autenticada en el plugin Post Grid y Gutenberg Blocks.