Recopilación de vulnerabilidades WordPress.

Sistema de Gestión Escolar – WPSchoolPress <= 2.2.10 – Referencia Directa a Objeto Inseguro para Toma de Control de Cuenta/Aescalada de Privilegios

El plugin Sistema de Gestión Escolar – WPSchoolPress para WordPress es vulnerable a la escalada de privilegios mediante la toma de control de la cuenta en todas las versiones hasta, e incluyendo, la 2.2.10. Esto se debe a que el plugin no valida correctamente la identidad del usuario antes de actualizar sus detalles como el correo electrónico. Esto permite a atacantes autenticados, con acceso de nivel maestro y superior, cambiar las direcciones de correo electrónico de usuarios arbitrarios, incluidos los administradores, y utilizar eso para restablecer la contraseña del usuario y acceder a su cuenta.

El problema de seguridad identificado en el plugin WPSchoolPress es una vulnerabilidad de Referencia Directa a Objeto Inseguro que permite a atacantes autenticados con privilegios específicos tomar el control de cuentas de usuarios y escalar privilegios de manera efectiva. Para subsanar este problema, los usuarios deben actualizar el plugin a la última versión disponible lo antes posible y verificar si hay alguna actividad sospechosa en las cuentas de administrador. Además, se recomienda implementar medidas de seguridad adicionales, como la autenticación de dos factores y la revisión regular de los permisos de usuario para evitar futuras vulnerabilidades.
Es fundamental para los usuarios de WPSchoolPress mantener su plugin actualizado y estar al tanto de las posibles vulnerabilidades de seguridad que puedan afectar su sistema. Al tomar medidas proactivas y seguir buenas prácticas de seguridad, se puede reducir significativamente el riesgo de sufrir un ataque de la naturaleza descrita en esta alerta de seguridad.

Related Article