Sensei LMS <= 4.23.1 & Sensei Pro (WC Paid Courses) <= 4.24.0.1.24.0 - Missing Authorization (falta de autorizacion)

Resumen ejecutivo

Se ha identificado una vulnerabilidad de autorización en el plugin Sensei LMS, que afecta a las versiones hasta 4.23.1 y a Sensei Pro hasta 4.24.0.1. Esta vulnerabilidad, catalogada con una severidad media, puede permitir accesos no autorizados a funciones restringidas.

Contexto técnico

El fallo se origina en la falta de controles de autorización adecuados en ciertas funcionalidades del plugin. Esto permite que usuarios no autenticados o con privilegios insuficientes accedan a recursos que deberían estar protegidos, aumentando la superficie de ataque.

Impacto potencial

La explotación de esta vulnerabilidad podría permitir a un atacante acceder a información sensible o realizar acciones no autorizadas en el sitio, lo que podría comprometer la integridad y la confidencialidad de los datos, así como afectar la reputación del negocio.

Vector de explotación

Los atacantes podrían aprovechar esta vulnerabilidad enviando solicitudes maliciosas a las funciones afectadas, eludiendo así las restricciones de acceso que deberían estar en su lugar.

Mitigación recomendada

Para mitigar este riesgo, se recomienda actualizar el plugin Sensei LMS a la versión 4.24.0 o superior. Además, se sugiere revisar los permisos de usuario y aplicar medidas de seguridad adicionales como la autenticación de dos factores.

Señales de detección

Señales de posible explotación incluyen intentos de acceso a funciones restringidas desde usuarios no autenticados o registros de actividad inusual en el sistema que indiquen accesos no autorizados.

Alcance afectado

Las versiones afectadas son Sensei LMS hasta la 4.23.1 y Sensei Pro hasta la 4.24.0.1, por lo que es crucial verificar la versión instalada en cada sitio que utilice estos plugins.