Se ha detectado una vulnerabilidad de escalada de privilegios en el complemento Admin and Site Enhancements (ASE) para WordPress, que afecta tanto a su versión gratuita como a la pro hasta la versión 7.6.2.1. Esta falla de seguridad, identificada como CVE-2025-24648 y CVE-2024-43333, permitía a los usuarios recuperar privilegios de acceso de nivel superior, representando un riesgo significativo para la seguridad de los sitios afectados.
El problema radica en la función “Ver administrador como rol”, la cual, al estar activada, permitía que un usuario degradado pudiera recuperar su rol anterior sin la validación adecuada. Esto significaba que si un administrador reducía los permisos de un usuario, este podía explotar la vulnerabilidad para restaurar su acceso con privilegios más altos, incluso obteniendo derechos de administrador.
Con más de 100 000 instalaciones activas, ASE es un complemento popular que optimiza la administración de WordPress. Sin embargo, investigadores de seguridad de Patchstack identificaron que la vulnerabilidad se debía a una falta de controles robustos en la restauración de roles, confiando únicamente en la verificación de nonce sin un chequeo adecuado de permisos. Como resultado, cualquier usuario autenticado podía escalar sus privilegios si contaba con un rol previo de mayor nivel almacenado en sus metadatos.
La vulnerabilidad ha sido corregida en la versión 7.6.3, y se recomienda a todos los administradores de WordPress actualizar de inmediato. Además, Patchstack sugiere implementar las siguientes medidas adicionales de seguridad:
- Desactivar la función “Ver administrador como rol” si no es esencial.
- Auditar periódicamente los roles y permisos de los usuarios para evitar accesos indebidos.
- Utilizar complementos o servicios de seguridad
