WordPress es uno de los sistemas de gestión de contenidos más utilizados en el mundo, conocido por su flexibilidad y facilidad de uso. El plugin Accessibility by AllAccessible para WordPress está diseñado para facilitar la accesibilidad web, permitiendo a los administradores gestionar configuraciones enfocadas en este aspecto. Sin embargo, se ha identificado una vulnerabilidad que expone a los sitios web a posibles ataques de escalamiento de privilegios.
- CVE-2024-11643 (CVSS 8.8): Esta vulnerabilidad, identificada en el plugin Accessibility by AllAccessible en todas sus versiones, permite la modificación no autorizada de datos debido a la falta de verificación de capacidades en la función AllAccessible_save_settings. Esto permite a atacantes autenticados con permisos de nivel Subscriber o superiores actualizar opciones arbitrarias en el sitio de WordPress. Este fallo puede ser aprovechado para escalar privilegios, como modificar el rol predeterminado de registro a administrador y habilitar el registro de usuarios, facilitando el acceso administrativo a atacantes en sitios vulnerables.
Productos y versiones afectadas:
- Plugin Accessibility by AllAccessible para WordPress, en todas sus versiones hasta la 1.3.4.
Solución:
- Actualizar a la versión 1.3.5 del plugin Accessibility by AllAccessible.
Recomendaciones:
- Implementar la actualización a la versión parcheada del plugin inmediatamente.
- Verificar los roles y permisos configurados en el sitio para garantizar que no se hayan realizado cambios indebidos.
- Configurar políticas de acceso estrictas y supervisar la actividad de usuarios para detectar comportamientos anómalos.
Referencias: