El plugin WPCOM Member para WordPress es vulnerable a la escalada de privilegios en todas las versiones hasta, e incluyendo, la 1.5.2.1. Esto se debe a que el plugin permite que se pase datos arbitrarios a wp_insert_user() durante el registro. Esto hace posible que atacantes no autenticados actualicen su rol a administrador durante el registro.
Para subsanar este problema, se recomienda a los usuarios actualizar el plugin WPCOM Member a la última versión disponible. También se aconseja a los administradores del sitio controlar de cerca los roles de los usuarios registrados para detectar posibles cambios no autorizados.
Es crucial mantener todos los plugins de WordPress actualizados para evitar vulnerabilidades de seguridad como la escalada de privilegios. La seguridad de un sitio web es responsabilidad de todos sus usuarios, por lo que es importante actuar de manera proactiva para proteger la integridad de la plataforma.