![ProfilePress](https://sp-ao.shortpixel.ai/client/to_webp,q_glossy,ret_img/https://www.cert.gov.py/wp-content/uploads/2023/09/ProfilePress-.png)
Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta al plugin ProfilePress de WordPress, que permitiría a un atacante realizar escalamiento de privilegios en el sitio web afectado.
La vulnerabilidad identificada como CVE-2023-41954, de severidad “Alta” y con puntuación asignada de 8.6. Esta vulnerabilidad se debe a una falla de seguridad en el plugin ProfilePress de WordPress. Esto permitiría a un atacante no autenticado elevar sus privilegios a un rol no administrador durante el registro de usuarios.
El producto afectado es:
- Plugin ProfilePress de WordPress, versión 4.13.1 y anteriores.
Recomendamos instalar las actualizaciones correspondientes provistas por el fabricante en el siguiente enlace:
Referencias: