Vulnerabilidad en plugin App Builder para WordPress (CVE-2026-2375)

El plugin App Builder – Create Native Android & iOS Apps On The Flight para WordPress es vulnerable a la escalada de privilegios en todas las versiones hasta la 5.5.10, inclusive. Esto se debe a que la función 'verify_role()' en 'AuthTrails.php' incluye explícitamente el rol 'wcfm_vendor' junto con 'subscriber' y 'customer' en una lista blanca, y lo asigna directamente a través de 'wp_insert_user()' sin integrarse con el flujo de trabajo de aprobación de proveedores de WCFM Marketplace. Esto permite a atacantes no autenticados registrar una cuenta con el rol 'wcfm_vendor' al proporcionar el parámetro 'role' en el endpoint de la API REST '/wp-json/app-builder/v1/register', eludiendo el proceso estándar de aprobación de proveedores de WCFM y obteniendo inmediatamente privilegios de nivel de proveedor (gestión de productos, acceso a pedidos, gestión de la tienda) en sitios donde WCFM Marketplace está activo.