Tutor LMS <= 2.7.1 - Authenticated (Admin+) Path Traversal

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo 'Path Traversal' en el plugin Tutor LMS, que afecta a las versiones hasta la 2.7.1. Esta vulnerabilidad permite a un usuario autenticado con privilegios de administrador acceder a archivos del servidor de forma no autorizada.

Contexto técnico

La vulnerabilidad se origina en una gestión inadecuada de las rutas de acceso a archivos, lo que permite a un atacante que ya tenga acceso como administrador manipular las rutas y acceder a archivos sensibles en el servidor. Esto se clasifica como una vulnerabilidad de ejecución remota de archivos (LFI).

Impacto potencial

El impacto potencial de esta vulnerabilidad es bajo, dado su puntaje CVSS de 2.7. Sin embargo, podría permitir a un atacante acceder a información sensible del servidor, lo que podría comprometer la seguridad del sitio web y la información de los usuarios.

Vector de explotación

La explotación de esta vulnerabilidad se realiza mediante la manipulación de las solicitudes de acceso a archivos, lo que permite a un atacante autenticado acceder a archivos fuera del directorio permitido.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin Tutor LMS a la versión 2.7.2 o superior. Además, se sugiere revisar las configuraciones de permisos de archivos y directorios en el servidor para limitar el acceso a archivos sensibles.

Señales de detección

Se pueden detectar intentos de explotación mediante registros de acceso que muestren patrones inusuales de solicitudes a archivos, especialmente aquellos que intentan acceder a rutas fuera de los directorios permitidos.

Alcance afectado

Las versiones afectadas son todas las versiones del plugin Tutor LMS hasta la 2.7.1. Se recomienda a los administradores de sitios que utilicen este plugin que verifiquen su versión y apliquen las actualizaciones necesarias.