El plugin Webo-facto para WordPress es vulnerable a la escalada de privilegios en versiones hasta, e incluyendo, la 1.40 debido a restricciones insuficientes en la función ‘doSsoAuthentification’. Esto permite que atacantes no autenticados se conviertan en administradores registrándose con un nombre de usuario que contenga ‘-wfuser’.
Los usuarios deben actualizar a la última versión del plugin Webo-facto tan pronto como sea posible para evitar la escalada de privilegios. Además, se recomienda revisar los permisos de administrador en WordPress y restringir el acceso a funciones sensibles a usuarios no autenticados para prevenir este tipo de vulnerabilidades en el futuro.
Es crucial mantener todos los plugins y temas de WordPress actualizados para protegerse contra vulnerabilidades conocidas como la escalada de privilegios. La seguridad debe ser una prioridad para mantener un sitio web seguro y protegido contra posibles ataques cibernéticos.