LearnPress – WordPress LMS Plugin <= 4.2.6.5 - Unauthenticated Time-Based SQL Injection

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en el plugin LearnPress para WordPress, que permite inyecciones SQL basadas en tiempo sin necesidad de autenticación. Esta vulnerabilidad afecta a las versiones hasta la 4.2.6.5 y fue publicada el 9 de mayo de 2024.

Contexto técnico

La vulnerabilidad se clasifica como una inyección SQL (SQLi) que permite a un atacante ejecutar consultas SQL maliciosas en la base de datos del sitio. Al ser una vulnerabilidad no autenticada, cualquier usuario no registrado puede potencialmente explotar esta debilidad, lo que aumenta la superficie de ataque del plugin.

Impacto potencial

La explotación de esta vulnerabilidad puede llevar a la exposición de datos sensibles, manipulación de la base de datos y, en última instancia, a la toma de control del sitio web. Esto podría resultar en daños financieros y reputacionales significativos para las organizaciones que utilicen este plugin.

Vector de explotación

Los atacantes suelen aprovechar esta vulnerabilidad enviando solicitudes HTTP manipuladas que contienen código SQL malicioso, lo que les permite acceder y modificar datos en la base de datos sin necesidad de autenticarse.

Mitigación recomendada

Es crucial actualizar el plugin LearnPress a la versión 4.2.6.6 o superior para mitigar el riesgo. Además, se recomienda implementar medidas de seguridad adicionales, como el uso de firewalls de aplicaciones web y la validación de entradas de usuario.

Señales de detección

Señales de posible explotación incluyen registros de solicitudes HTTP inusuales que contengan patrones SQL, así como actividad sospechosa en la base de datos que sugiera intentos de inyección.

Alcance afectado

Las versiones del plugin LearnPress hasta la 4.2.6.5 son vulnerables. Se recomienda a los usuarios que verifiquen sus instalaciones para asegurar que están utilizando la versión corregida.