La vulnerabilidad CVE-2024-10664 encontrada en el plugin de WordPress Knowledge Base documentation & wiki – BasePress Docs permite a atacantes autenticados con nivel de acceso de Suscriptor o superior modificar datos de forma no autorizada.
El plugin BasePress Docs en versiones anteriores a la 2.16.3.3 no realiza la verificación de capacidades adecuada en la función basepress_db_posts_update(), lo que posibilita que usuarios con privilegios de Suscriptor y superiores puedan modificar la base de datos de manera no autorizada. Para mitigar este riesgo, se recomienda a los usuarios actualizar a la última versión disponible del plugin y asegurarse de que solo los roles de usuario necesarios tengan acceso a la funcionalidad de modificación de la base de datos.
Es fundamental mantener actualizados todos los plugins de WordPress y limitar los privilegios de los usuarios para reducir el riesgo de que se aprovechen vulnerabilidades como la descrita en este informe.