Resumen ejecutivo
Se ha identificado una vulnerabilidad crítica en el plugin Tutor LMS, que permite la escalada de privilegios a través de AJAX sin protección. Esta falla afecta a las versiones hasta la 1.7.6, con un CVSS de 8.8.
Fuente base de datos: Wordfence Intelligence
Tutor LMS – eLearning and online course solution <= 1.7.6 - Unprotected AJAX including Privilege Escalation (escalada de privilegios) - version 1.7.7
PLUGIN
HIGH
CVE-2021-24184
Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna. Contenido informativo. No se distribuye software.
Contexto técnico
La vulnerabilidad se origina en la falta de protección adecuada en las solicitudes AJAX del plugin. Esto permite que usuarios no autorizados puedan ejecutar acciones que normalmente requieren privilegios elevados, comprometiendo la seguridad del sistema.
Impacto potencial
La explotación de esta vulnerabilidad puede resultar en un acceso no autorizado a funciones administrativas del plugin, lo que podría llevar a la manipulación de cursos, usuarios y datos sensibles, afectando gravemente la integridad y la reputación del negocio.
Vector de explotación
Los atacantes pueden enviar solicitudes AJAX maliciosas a la aplicación sin la debida autenticación, lo que les permite ejecutar acciones privilegiadas sin ser detectados.
Mitigación recomendada
Actualizar el plugin Tutor LMS a la versión 1.7.7 o superior para mitigar la vulnerabilidad. Además, se recomienda revisar las configuraciones de seguridad y aplicar medidas de hardening en la gestión de AJAX.
Señales de detección
Monitorear registros de acceso y actividad inusual en las funciones del plugin, así como detectar intentos de acceso no autorizado a través de solicitudes AJAX.
Alcance afectado
Las versiones del plugin Tutor LMS hasta la 1.7.6 son vulnerables. Es crucial que todas las instalaciones que utilicen estas versiones sean actualizadas de inmediato.
Vulnerabilidades relacionadas
CRITICAL
PLUGIN
acf-extended
Advanced Custom Fields: Extended <= 0.9.2.5 - Unauthenticated Privilege Escalation via Validation Bypass to '_acf_post_id' Parameter
CRITICAL
PLUGIN
wp-google-map-gold
WP Maps Pro <= 6.1.0 - Unauthenticated Privilege Escalation via Administrator Account Creation to wpgmp_temp_access_ajax AJAX Action
HIGH
PLUGIN
acf-frontend-form-element
Frontend Admin by DynamiApps <= 3.29.2 - Unauthenticated Privilege Escalation via Form Configuration Injection
HIGH
PLUGIN
admin-chat-box
Firebase Support & Chat Management <= 3.1.1 - Missing Authorization to Authenticated (Subscriber+) Privilege Escalation
CRITICAL
PLUGIN
miniorange-otp-verification
miniOrange OTP Login, Verification and SMS Notifications <= 5.4.9 - Unauthenticated Privilege Escalation
HIGH
PLUGIN
wishlist-member-x
Wishlist Member <= 3.30.1 - Missing Authorization to Authenticated (Subscriber+) API Secret Key Disclosure and Privilege Escalation via 'wlm3_get_screen' AJAX action
HIGH
PLUGIN
wishlist-member-x
Wishlist Member <= 3.30.1 - Missing Authorization to Authenticated (Subscriber+) API Secret Key Disclosure and Privilege Escalation via 'wlm3_export_settings' AJAX Action
HIGH
PLUGIN
easy-elements
Easy Elements for Elementor – Addons & Website Templates <= 1.4.5 - Unauthenticated Privilege Escalation via 'custom_meta' Parameter
¿Tu WordPress podría estar expuesto?
Comprueba si tu web tiene esta vulnerabilidad
Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.
Hacer el análisis gratisProtección profesional para tu WordPress
¿Necesitas ayuda de un experto?
Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.
Hablar con un experto