El complemento User Profile Builder – Beautiful User Registration Forms, User Profiles & User Role Editor para WordPress es vulnerable a la modificación no autorizada de datos debido a una falta de verificación de capacidades en la función ‘wppb_two_factor_authentication_settings_update’ en todas las versiones hasta, e incluyendo, la 3.10.8. Esto permite que atacantes no autenticados habiliten o deshabiliten la funcionalidad de doble autenticación presente en la versión Premium del complemento para roles de usuarios arbitrarios.
El complemento User Profile Builder para WordPress es una herramienta popular que permite a los administradores crear formularios de registro personalizados, perfiles de usuario y editar roles de usuario. Sin embargo, en las versiones hasta la 3.10.8, existe una vulnerabilidad que permite a atacantes no autenticados modificar la configuración del complemento sin autorización.
La función vulnerable ‘wppb_two_factor_authentication_settings_update’ no realiza una verificación adecuada de las capacidades del usuario, lo que significa que cualquier usuario, incluso sin autenticación, puede habilitar o deshabilitar la funcionalidad de doble autenticación ofrecida en la versión Premium del complemento para cualquier rol de usuario.
Para subsanar este problema, se recomienda a los usuarios actualizar a una versión más reciente del complemento, en la cual se ha corregido esta vulnerabilidad. Además, se recomienda implementar medidas adicionales de seguridad, como la limitación del acceso al panel de administración solo a usuarios autorizados y la monitorización regular de los registros de actividad del sitio para detectar posibles intentos de explotar esta vulnerabilidad.
La falta de comprobación de las capacidades del usuario en la función ‘wppb_two_factor_authentication_settings_update’ del complemento User Profile Builder para WordPress hasta la versión 3.10.8 permite que atacantes no autenticados modifiquen la configuración del complemento de forma no autorizada. Para evitar explotaciones, es importante actualizar a una versión más reciente del complemento y tomar otras medidas de seguridad, como restringir el acceso al panel de administración y monitorizar los registros de actividad del sitio.
