En un comunicado publicado el día 31 de mayo de 2023, el equipo de Wordfence Threat Intelligence informa sobre una vulnerabilidad de escalada de privilegios en el complemento ReviewX de WPDeveloper que afecta a más de 10,000 sitios web de WordPress. Esta vulnerabilidad permite a un atacante autenticado otorgarse privilegios administrativos a través de una metaactualización de usuario.

Además, se menciona que los usuarios de Wordfence Premium, Wordfence Care y Wordfence Response recibieron una regla de firewall para protegerse contra cualquier explotación que apunte a esta vulnerabilidad el 22 de mayo de 2023, mientras que los sitios que aún usan la versión gratuita de Wordfence recibirán la misma protección el 21 de junio de 2023.

El equipo de Wordfence Threat Intelligence contactó a WPDeveloper el mismo día que identificó la vulnerabilidad y recibió una respuesta al día siguiente. Después de proporcionar detalles completos sobre la divulgación, el desarrollador lanzó un parche el 22 de mayo de 2023.

Finalmente, se hace un llamado a los usuarios a que actualicen sus sitios con la última versión parcheada de ReviewX, que es la versión 1.6.14 en el momento de escribir este artículo, lo antes posible.

Puedes leer el artículo completo AQUI