Recopilación de vulnerabilidades WordPress.

Vulnerabilidad en plugin WP-Orphanage Extended que permite Escalada de Privilegios de Cuenta Huérfana

El plugin WP-Orphanage Extended para WordPress es vulnerable a Cross-Site Request Forgery (CSRF) en todas las versiones hasta, e incluyendo, la 1.2. Esta vulnerabilidad se debe a la falta de validación de nonce en la función wporphanageex_menu_settings(). Esto hace posible que atacantes no autenticados escalen los privilegios de todas las cuentas huérfanas mediante una solicitud falsificada si logran engañar a un administrador del sitio para que realice una acción como hacer clic en un enlace.

Los usuarios afectados por esta vulnerabilidad deben actualizar el plugin WP-Orphanage Extended a la versión más reciente disponible. Además, se recomienda a los administradores de sitios web estar atentos a posibles solicitudes de cambio de privilegios de cuentas y validar cuidadosamente cualquier acción que involucre la modificación de roles de usuario.
Es crucial mantener actualizados todos los plugins y temas de WordPress para protegerse contra posibles vulnerabilidades. La seguridad de un sitio web es responsabilidad de todos los involucrados, desde los desarrolladores hasta los usuarios finales.

Related Article