Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta al plugin Easy Digital Downloads de WordPress, que permitiría a un atacante realizar escalamiento de privilegios en el sitio web afectado.
La vulnerabilidad identificada como CVE-2023-30869, de severidad “Crítica” y con puntuación asignada de 9.8. Esta vulnerabilidad se debe a una falla de validación de datos de entrada en la clave de restablecimiento de contraseña en la función password reset. Esto permitiría a un atacante a través de la ejecución de cualquier acción registrada con el prefijo edd_, realizar escalamiento de privilegios y restablecer las contraseñas de cualquier usuario, incluidos los administradores, siempre que conozcan el nombre del usuario administrador.
El producto afectado es:
- Plugin Easy Digital Downloads, versión 3.1 a 3.1.1.4.1.
Recomendamos acceder a la actualización correspondiente provista por el fabricante en el siguiente enlace:
Referencias: