LifterLMS – WordPress LMS Plugin for eLearning <= 7.6.2 - Authenticated (Contributor+) SQL Injection via Shortcode

Resumen ejecutivo

Se ha identificado una vulnerabilidad de inyección SQL en el plugin LifterLMS para WordPress, que afecta a las versiones hasta la 7.6.2. Esta falla permite a usuarios autenticados con rol de colaborador o superior ejecutar consultas SQL maliciosas.

Contexto técnico

La vulnerabilidad se origina en el manejo inadecuado de los shortcodes dentro del plugin, lo que permite la inyección de código SQL a través de parámetros maliciosos. Esto amplía la superficie de ataque, ya que cualquier usuario autenticado con permisos suficientes puede aprovechar esta debilidad.

Impacto potencial

El impacto potencial de esta vulnerabilidad es significativo, ya que puede permitir a un atacante acceder a datos sensibles de la base de datos, comprometer la integridad de la información y afectar la disponibilidad del sistema. Esto podría traducirse en pérdidas económicas y daños a la reputación de la organización afectada.

Vector de explotación

Generalmente, la explotación de esta vulnerabilidad se realiza mediante el envío de solicitudes HTTP manipuladas que incluyen shortcodes maliciosos, lo que permite ejecutar consultas SQL no autorizadas en la base de datos del sitio.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin LifterLMS a la versión 7.6.3 o superior. Además, se sugiere revisar los permisos de los usuarios y aplicar medidas de hardening en la base de datos y en la configuración del servidor.

Señales de detección

Señales de posible explotación incluyen registros de actividad inusual en la base de datos, intentos de acceso no autorizados por parte de usuarios autenticados y errores relacionados con consultas SQL en los logs del servidor.

Alcance afectado

Las versiones del plugin LifterLMS afectadas son todas hasta la 7.6.2. Es crucial que los administradores de WordPress verifiquen la versión instalada y apliquen las actualizaciones necesarias.