LearnPress – WordPress LMS Plugin <= 4.2.7 - Unauthenticated SQL Injection via 'c_fields'

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en el plugin LearnPress para WordPress, que permite la inyección de SQL no autenticada a través del parámetro 'c_fields'. Esta vulnerabilidad afecta a las versiones hasta la 4.2.7 y tiene un CVSS de 10.0, lo que indica su gravedad.

Contexto técnico

La vulnerabilidad se origina en la forma en que el plugin LearnPress maneja el parámetro 'c_fields', permitiendo a un atacante enviar consultas SQL maliciosas sin necesidad de autenticación. Esto expone la base de datos del sitio a manipulaciones no autorizadas.

Impacto potencial

La explotación de esta vulnerabilidad puede resultar en la pérdida de datos, alteración de la base de datos del sitio y potencial acceso no autorizado a información sensible. Esto podría comprometer la integridad del negocio y la confianza de los usuarios.

Vector de explotación

Generalmente, la explotación se realiza enviando solicitudes HTTP manipuladas que incluyen el parámetro 'c_fields', lo que permite la ejecución de consultas SQL maliciosas en la base de datos del servidor.

Mitigación recomendada

Se recomienda actualizar el plugin LearnPress a la versión 4.2.7.1 o superior de inmediato. Además, se sugiere aplicar buenas prácticas de seguridad, como la limitación de privilegios de la base de datos y la implementación de firewalls de aplicación web.

Señales de detección

Se deben monitorizar los registros de acceso y errores del servidor en busca de patrones inusuales que indiquen intentos de inyección SQL, así como cualquier actividad sospechosa relacionada con el plugin LearnPress.

Alcance afectado

Las versiones del plugin LearnPress hasta la 4.2.7 son vulnerables. Las instalaciones que no han actualizado a la versión 4.2.7.1 están en riesgo.