Vulnerabilidad en Import and export users and customers de carazo (CVE-2026-3629)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-269
Gestión de privilegios incorrecta
Fecha de publicación:
21/03/2026
Última modificación:
23/03/2026
Descripción
El plugin Importar y exportar usuarios y clientes para WordPress es vulnerable a escalada de privilegios en todas las versiones hasta, e incluyendo, la 1.29.7. Esto se debe a que la función 'save_extra_user_profile_fields' no restringe adecuadamente qué claves meta de usuario pueden ser actualizadas a través de los campos de perfil. El método 'get_restricted_fields' no incluye claves meta sensibles como 'wp_capabilities'. Esto hace posible que atacantes no autenticados escalen sus privilegios a Administrador al enviar una solicitud de registro manipulada que establece la clave meta 'wp_capabilities'. La vulnerabilidad solo puede ser explotada si la configuración "Mostrar campos en el perfil" está habilitada y se ha importado previamente un CSV con un encabezado de columna wp_capabilities.
Impacto
Puntuación base 3.x
8.10
Gravedad 3.x
ALTA
Referencias a soluciones, herramientas e información
- https://plugins.trac.wordpress.org/browser/import-users-from-csv-with-meta/tags/1.29.7/classes/columns.php#L193
- https://plugins.trac.wordpress.org/browser/import-users-from-csv-with-meta/tags/1.29.7/classes/columns.php#L217
- https://plugins.trac.wordpress.org/browser/import-users-from-csv-with-meta/tags/1.29.7/classes/helper.php#L146
- https://plugins.trac.wordpress.org/changeset/3483330/import-users-from-csv-with-meta#file37
- https://www.wordfence.com/threat-intel/vulnerabilities/id/48dd9098-38e6-49da-8d22-27e12fddef51?source=cve