Tutor LMS <=1.8.2 - SQL Injection via tutor_answering_quiz_question/get_answer_by_id

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Tutor LMS, que afecta a las versiones hasta la 1.8.2. Esta falla permite a un atacante manipular consultas SQL, lo que podría comprometer la base de datos del sitio.

Contexto técnico

La vulnerabilidad se origina en la función 'get_answer_by_id' del plugin Tutor LMS, que no valida adecuadamente las entradas del usuario. Esto permite a un atacante inyectar código SQL malicioso, afectando la integridad de la base de datos y la seguridad del sistema.

Impacto potencial

El impacto de esta vulnerabilidad puede ser severo, ya que permite a un atacante acceder y manipular datos sensibles, lo que podría resultar en la pérdida de información, alteración de datos o incluso el control total del sitio web. Esto puede afectar gravemente la reputación y la confianza de los usuarios en la plataforma.

Vector de explotación

Los atacantes suelen explotar esta vulnerabilidad enviando solicitudes manipuladas a la función vulnerable, lo que les permite ejecutar consultas SQL no autorizadas y obtener acceso a datos confidenciales.

Mitigación recomendada

Se recomienda actualizar el plugin Tutor LMS a la versión 1.8.3 o superior inmediatamente. Además, se deben implementar medidas de seguridad adicionales, como la validación de entradas y el uso de consultas preparadas para evitar inyecciones SQL.

Señales de detección

Señales que pueden indicar explotación incluyen registros de consultas SQL inusuales, acceso no autorizado a datos sensibles y alertas de seguridad en el sistema.

Alcance afectado

Las versiones del plugin Tutor LMS hasta la 1.8.2 son vulnerables. Es crucial verificar todas las instalaciones que utilicen este plugin y aplicar las actualizaciones necesarias.