La vulnerabilidad en el plugin de WordPress BA Book Everything permite reiniciar la contraseña de usuario de forma arbitraria en todas las versiones hasta, e incluyendo, la 1.6.20. Esto se debe a que la función reset_user_password() no verifica la identidad del usuario antes de establecer una contraseña. Esto permite que atacantes no autenticados reinicien las contraseñas de cualquier usuario, incluidos los administradores. Es importante tener en cuenta que el atacante no tendrá acceso a la contraseña generada, por lo tanto, la escalada de privilegios no es posible.
Los usuarios afectados por esta vulnerabilidad deben actualizar el plugin BA Book Everything a la última versión disponible. Además, se recomienda habilitar la autenticación de dos factores para usuarios con privilegios, como administradores, para agregar una capa adicional de seguridad. También es importante monitorear de cerca la actividad de inicio de sesión y establecer políticas de contraseñas fuertes y actualizadas regularmente.
Es fundamental para los usuarios de WordPress mantener sus plugins actualizados y aplicar las prácticas de seguridad recomendadas para proteger sus sitios web de posibles vulnerabilidades, como la que afecta a BA Book Everything <= 1.6.20.