El plugin User Registration – Custom Registration Form, Login Form, and User Profile para WordPress es vulnerable a escalada de privilegios debido a la falta de comprobación de capacidades en la función form_save_action() en todas las versiones hasta, e incluyendo, la 3.1.5. Esto permite a atacantes autenticados, con acceso de nivel suscriptor y superior, actualizar el formulario de registro y hacer que el rol de registro predeterminado sea administrador. Esto posteriormente permite al atacante registrar una cuenta como administrador en el sitio.
Para subsanar este problema, se recomienda a los usuarios actualizar el plugin a la última versión disponible, la cual debería contener una corrección para esta vulnerabilidad. Además, se puede restringir el acceso a usuarios con privilegios de suscriptor y revisar regularmente los roles de usuario para detectar posibles cambios no autorizados.
Es crucial mantener actualizados todos los plugins de WordPress y seguir buenas prácticas de seguridad para protegerse contra posibles ataques de escalada de privilegios como el descrito en este reporte de vulnerabilidad.