Tutor LMS – eLearning and online course solution <= 2.6.1 - Authenticated (Subscriber+) SQL Injection

Resumen ejecutivo

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Tutor LMS, que afecta a versiones anteriores a la 2.6.2. Esta falla permite a usuarios autenticados con rol de suscriptor o superior ejecutar consultas SQL maliciosas.

Contexto técnico

La vulnerabilidad se origina en la forma en que el plugin gestiona las entradas de usuario, permitiendo que datos no validados se incluyan en las consultas SQL. Esto expone la base de datos a manipulaciones no autorizadas a través de usuarios con credenciales válidas.

Impacto potencial

El impacto de esta vulnerabilidad es significativo, ya que puede permitir a un atacante acceder, modificar o eliminar datos críticos de la base de datos, comprometiendo la integridad y la disponibilidad de la información del sitio web.

Vector de explotación

Generalmente, la explotación se lleva a cabo mediante la manipulación de formularios o parámetros de URL que envían datos al plugin, lo que permite la inyección de código SQL malicioso.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin Tutor LMS a la versión 2.6.2 o superior. Además, se sugiere implementar medidas de validación de entradas y revisar los permisos de usuario para limitar el acceso a funciones críticas.

Señales de detección

Se pueden detectar intentos de explotación mediante registros de actividad inusual en la base de datos, así como errores SQL en los registros del servidor que indiquen intentos de inyección.

Alcance afectado

Las versiones afectadas son todas las versiones de Tutor LMS anteriores a la 2.6.2. Es crucial que los usuarios de este plugin revisen su instalación y realicen la actualización correspondiente.