Tutor LMS <= 2.7.3 - Authenticated (Instructor+) Stored Cross-Site Scripting

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Tutor LMS, que afecta a las versiones hasta la 2.7.3. Esta vulnerabilidad permite a los usuarios autenticados, especialmente instructores, ejecutar scripts maliciosos en el contexto del navegador de otros usuarios.

Contexto técnico

La vulnerabilidad se origina en la falta de validación adecuada de los datos de entrada en el plugin Tutor LMS, lo que permite que un atacante inyecte código JavaScript malicioso que se almacena y se ejecuta cuando otros usuarios acceden a la información comprometida.

Impacto potencial

El impacto de esta vulnerabilidad puede ser significativo, ya que permite a un atacante robar información sensible, realizar acciones en nombre de otros usuarios o desfigurar el sitio. Esto puede afectar la confianza de los usuarios y la reputación del negocio.

Vector de explotación

Normalmente, la explotación de esta vulnerabilidad se lleva a cabo mediante la creación de contenido malicioso que se almacena en el sistema y se presenta a otros usuarios, quienes al interactuar con dicho contenido ejecutan el script malicioso.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin Tutor LMS a la versión 2.7.4 o superior. Además, se deben implementar medidas de validación y saneamiento de entradas en todos los formularios y campos de entrada del sitio.

Señales de detección

Señales de riesgo incluyen la aparición de comportamientos inusuales en el sitio, como redireccionamientos no autorizados o la inyección de contenido extraño en las páginas. También se pueden monitorizar logs de actividad para detectar accesos inusuales por parte de usuarios autenticados.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 2.7.4 del plugin Tutor LMS. Se aconseja revisar todas las instalaciones que utilicen este plugin.