Vulnerabilidad en Job Listings para WordPress (CVE-2025-3918)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-285
Autorización incorrecta
Fecha de publicación:
03/05/2025
Última modificación:
05/05/2025
Descripción
El complemento Job Listings para WordPress es vulnerable a la escalada de privilegios debido a una autorización incorrecta en la función register_action() en las versiones 0.1 a 0.1.1. El controlador de registro del complemento lee el $_POST['user_role'] proporcionado por el cliente y lo pasa directamente a wp_insert_user() sin restringirlo a un conjunto seguro de roles. Esto permite que atacantes no autenticados eleven sus privilegios a los de administrador.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA