La vulnerabilidad CVE-2023-6504 afecta al plugin User Profile Builder – Formularios hermosos de registro de usuarios, perfiles de usuarios y editor de roles de usuario para WordPress. Esta vulnerabilidad permite el acceso no autorizado a datos debido a una falta de verificación de capacidades en la función wppb_toolbox_usermeta_handler en todas las versiones hasta, e incluyendo, la versión 3.10.7. Esto permite a atacantes autenticados, con permisos de contribuidor o superiores, exponer información sensible dentro de los metadatos de usuario.
La vulnerabilidad de desreferencia insegura de objetos directos expone información sensible de usuario a través del shortcode user_meta utilizado por el plugin Profile Builder. Los atacantes autenticados con permisos de contribuidor o superiores pueden aprovechar esta vulnerabilidad para acceder a metadatos de usuario que deberían ser confidenciales. Para subsanar este problema, se recomienda actualizar el plugin a la última versión disponible, que ya incluye una corrección para esta vulnerabilidad. Además, los administradores de sitios WordPress deben evaluar cuidadosamente los permisos y roles de los usuarios para limitar el acceso a la información sensible solo a aquellos usuarios que realmente lo necesiten. También se sugiere realizar auditorías periódicas de seguridad y monitorear los registros de actividad del sitio en busca de actividades sospechosas.
La desreferencia insegura de objetos directos es una vulnerabilidad grave que puede comprometer la confidencialidad de la información del usuario. Afortunadamente, los desarrolladores del plugin Profile Builder ya lanzaron una corrección para esta vulnerabilidad. Mantener el plugin actualizado y limitar los privilegios de los usuarios son medidas efectivas para protegerse contra esta vulnerabilidad. Como siempre, se recomienda seguir las mejores prácticas de seguridad, como realizar copias de seguridad regulares del sitio y mantener todos los plugins y temas actualizados.