El plugin ProfileGrid – Perfiles de Usuario, Grupos y Comunidades para WordPress es vulnerable a la escalada de privilegios en todas las versiones hasta, e incluyendo, la 5.8.9. Esto se debe a la falta de validación en los datos proporcionados por el usuario en la acción ‘pm_upload_image’ de AJAX. Esto hace posible que atacantes autenticados, con acceso de nivel Suscriptor y superior, actualicen sus capacidades de usuario a Administrador.
La falta de validación en la acción ‘pm_upload_image’ de AJAX permite a los atacantes autenticados elevar sus privilegios de usuario de manera no autorizada, lo que les otorga un mayor acceso y control sobre el sitio web vulnerable. Para mitigar este problema, se recomienda a los usuarios del plugin ProfileGrid actualizarlo a la versión 5.9 o posterior, donde se han implementado medidas de seguridad para corregir esta vulnerabilidad. Además, se sugiere restringir el acceso a la administración del sitio solo a usuarios de confianza y revisar regularmente los permisos de los roles de usuario para evitar posibles abusos.
La escalada de privilegios es una vulnerabilidad grave que puede comprometer la seguridad de un sitio web. Es fundamental que los usuarios tomen medidas proactivas para proteger sus sitios, como mantener sus plugins y temas actualizados, utilizar contraseñas seguras y realizar copias de seguridad periódicas. Al seguir buenas prácticas de seguridad, se puede reducir significativamente el riesgo de sufrir ataques exitosos.