Se ha reportado de una vulnerabilidad del tipo pérdida del control de acceso en el plugin WordPressPrime Slider – Addons para Elementor, con una severidad alta. Esta vulnerabilidad permitiría a un usuario no autorizado realizar acciones de escalamiento de privilegios (EoP).
Productos afectados:
Plugin WordPressPrime Slider – Addons para Elementor versión <= 3.13.2
Impacto de la vulnerabilidad:
Se ha asignado el identificador CVE-2024-32682 con una puntuación de 7.1 en CVSSv3 con una severidad alta. La vulnerabilidad de pérdida de control de acceso (Broken Access Control) podría permitir a un actor malicioso no autorizado ejecutar acciones de escalamiento de privilegios (EoP) en los sistemas afectados, la explotación exitosa y el posterior escalamiento de privilegios en el software afectado podría comprometer la seguridad y la integridad del sistema.
Recomendación:
Se recomienda aplicar el parche de seguridad proveído por el fabricante del software, actualizando a la última versión del mismo.
Enlaces de referencia:
- https://patchstack.com/database/vulnerability/bdthemes-prime-slider-lite/wordpress-prime-slider-plugin-3-13-2-broken-access-control-vulnerability-2?_s_id=cve
- https://www.opencve.io/cve/CVE-2024-32682