El plugin User Meta – User Profile Builder y User Management para WordPress es vulnerable a una Referencia Directa de Objeto Insegura en todas las versiones hasta, e incluyendo, la 3.1 a través del método getUser() debido a la falta de validación en una clave controlada por el usuario. Esto permite a atacantes autenticados, con acceso de nivel Contribuidor o superior, obtener valores de metadatos de usuario de campos de formulario. Es importante destacar que esto requiere que un administrador del sitio cree un formulario que muestre información potencialmente sensible como hashes de contraseñas. También puede ser explotado por usuarios no autenticados si se usa de forma insegura el shortcode ‘user-meta-public-profile’.
La vulnerabilidad CVE-2024-9262 en el plugin User Meta – User Profile Builder y User Management <= 3.1 permite a atacantes obtener información sensible de los usuarios a través de un bypass de autorización. Para subsanar este problema, se recomienda a los usuarios actualizar el plugin a la última versión disponible que contenga una corrección para esta vulnerabilidad. Además, se sugiere a los administradores del sitio evitar mostrar información sensible a través de formularios o shortcodes inseguros.
Es crucial que los administradores de sitios WordPress estén al tanto de las vulnerabilidades en los plugins que utilizan y tomen medidas proactivas para proteger la información sensible de los usuarios. La actualización regular de los plugins y la implementación de buenas prácticas de seguridad son fundamentales para mantener la integridad de un sitio WordPress.