![Easy Digital Downloads](https://sp-ao.shortpixel.ai/client/to_webp,q_glossy,ret_img/https://www.cert.gov.py/wp-content/uploads/2023/05/Easy-Digital-Downloads-.png)
Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta al plugin Easy Digital Downloads de WordPress, que permitiría a un atacante realizar escalamiento de privilegios en el sitio web afectado.
La vulnerabilidad identificada como CVE-2023-30869, de severidad “Crítica” y con puntuación asignada de 9.8. Esta vulnerabilidad se debe a una falla de validación de datos de entrada en la clave de restablecimiento de contraseña en la función password reset. Esto permitiría a un atacante a través de la ejecución de cualquier acción registrada con el prefijo edd_, realizar escalamiento de privilegios y restablecer las contraseñas de cualquier usuario, incluidos los administradores, siempre que conozcan el nombre del usuario administrador.
El producto afectado es:
- Plugin Easy Digital Downloads, versión 3.1 a 3.1.1.4.1.
Recomendamos acceder a la actualización correspondiente provista por el fabricante en el siguiente enlace:
Referencias: