La vulnerabilidad CVE-2024-10673 afecta al tema Top Store para WordPress, permitiendo la instalación arbitraria de plugins sin autorización, lo que podría resultar en la ejecución remota de código.
El tema Top Store para WordPress es vulnerable a la instalación arbitraria de plugins sin autorización debido a la falta de una verificación de capacidad en la función top_store_install_and_activate_callback() en todas las versiones hasta, e incluyendo, la 1.5.4. Esto permite a atacantes autenticados, con acceso de nivel suscriptor y superior, instalar plugins arbitrarios que pueden contener otras vulnerabilidades explotables para elevar privilegios y lograr la ejecución remota de código.
Para mitigar este problema, se recomienda a los usuarios actualizar a la última versión del tema Top Store tan pronto como sea posible. Además, se recomienda seguir las mejores prácticas de seguridad, como limitar el número de roles con privilegios de instalación de plugins y mantener los plugins actualizados regularmente.