La vulnerabilidad CVE-2024-39634 encontrada en el plugin PowerPack Pro para Elementor en versiones hasta 2.10.14 permite a atacantes con privilegios de Contributor o superiores escalar sus permisos de manera no autorizada.
El problema radica en la asignación incorrecta de privilegios dentro del plugin, el cual no restringe adecuadamente quién puede establecer roles en el formulario de registro de usuario. Esto significa que atacantes no autenticados pueden crear cuentas de usuario con permisos de nivel administrativo, poniendo en riesgo la seguridad del sitio web. Para subsanar este problema, se recomienda a los usuarios actualizar a la última versión del plugin tan pronto como sea posible. También se sugiere revisar la configuración de roles de usuario y restringir accesos según sea necesario.
Es crucial mantener actualizados todos los plugins y temas de WordPress para mitigar posibles vulnerabilidades de seguridad. Al seguir buenas prácticas de seguridad y estar al tanto de las actualizaciones disponibles, se puede reducir significativamente el riesgo de comprometer la integridad de un sitio web.