El plugin MultiVendorX – The Ultimate WooCommerce Multivendor Marketplace Solution para WordPress es vulnerable a la escalada de privilegios y toma de control de cuentas debido a una verificación insuficiente de capacidades en las funciones update_item_permissions_check y create_item_permissions_check en todas las versiones hasta, e incluyendo, la 4.2.0.
Esta vulnerabilidad permite a atacantes no autenticados cambiar la contraseña de cualquier usuario con el rol de vendedor, crear nuevos usuarios con el rol de vendedor, y degradar a otros usuarios como administradores al rol de vendedor.
Se recomienda a los usuarios de MultiVendorX – The Ultimate WooCommerce Multivendor Marketplace Solution actualizar a la última versión disponible lo antes posible para mitigar este riesgo de seguridad.