Vulnerabilidad en Membership Plugin – Restrict Content de stellarwp (CVE-2026-1321)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
05/03/2026
Última modificación:
05/03/2026
Descripción
El plugin Membership Plugin – Restrict Content para WordPress es vulnerable a escalada de privilegios en todas las versiones hasta, e incluyendo, la 3.2.20. Esto se debe a que la función `rcp_setup_registration_init()` acepta cualquier ID de nivel de membresía a través del parámetro POST `rcp_level` sin validar que el nivel esté activo o que se requiera pago. Combinado con el método `add_user_role()` que asigna el rol de WordPress configurado en el nivel de membresía sin comprobaciones de estado, esto hace posible que atacantes no autenticados se registren con cualquier nivel de membresía, incluyendo niveles inactivos que otorgan roles de WordPress privilegiados como Administrador, o niveles de pago que cobran una tarifa de registro. La vulnerabilidad fue parcialmente parcheada en la versión 3.2.18.
Impacto
Puntuación base 3.x
8.10
Gravedad 3.x
ALTA
Referencias a soluciones, herramientas e información
- https://plugins.trac.wordpress.org/browser/restrict-content/tags/3.2.15/core/includes/class-rcp-registration.php#L107
- https://plugins.trac.wordpress.org/browser/restrict-content/tags/3.2.15/core/includes/memberships/class-rcp-membership.php#L1939
- https://plugins.trac.wordpress.org/browser/restrict-content/tags/3.2.15/core/includes/registration-functions.php#L1191
- https://plugins.trac.wordpress.org/browser/restrict-content/tags/3.2.15/core/includes/registration-functions.php#L1203
- https://plugins.trac.wordpress.org/changeset/3447187/
- https://plugins.trac.wordpress.org/changeset/3460177/
- https://www.wordfence.com/threat-intel/vulnerabilities/id/abfaa4a6-92b0-4233-b08d-e668090d3fc2?source=cve