El plugin WordPress Video Robot – The Ultimate Video Importer es vulnerable a una escalada de privilegios debido a una validación insuficiente en los metadatos de usuario que pueden ser actualizados en la función wpvr_rate_request_result() en todas las versiones hasta, e incluyendo, la 1.20.0. Esto permite a atacantes autenticados, con acceso de nivel suscriptor y superior, actualizar sus metadatos de usuario en un sitio de WordPress. Esto puede ser aprovechado para actualizar sus capacidades a las de un administrador.
Los usuarios afectados por esta vulnerabilidad deben tomar medidas inmediatas para mitigar el riesgo de escalada de privilegios en sus sitios de WordPress. Se recomienda actualizar el plugin WP Video Robot a la versión más reciente disponible, la cual debería contener una corrección para este problema. Además, se aconseja a los usuarios revisar y monitorear de cerca los metadatos de usuario en sus sitios para detectar cualquier cambio sospechoso.
Es crucial que los usuarios de WP Video Robot tomen en serio esta vulnerabilidad y tomen las medidas necesarias para proteger sus sitios de posibles ataques de escalada de privilegios. Mantener el software actualizado y estar atentos a cualquier actividad inusual en sus sitios son buenas prácticas de seguridad que pueden ayudar a prevenir incidentes de seguridad.