LearnPress – WordPress LMS Plugin <= 4.2.7 - Unauthenticated SQL Injection via 'c_only_fields'

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en el plugin LearnPress para WordPress, que permite inyecciones SQL no autenticadas. Esta falla afecta a versiones hasta la 4.2.7 y puede comprometer gravemente la seguridad del sitio.

Contexto técnico

La vulnerabilidad se origina en la forma en que el plugin maneja la entrada de datos a través del parámetro 'c_only_fields'. Esto permite a un atacante ejecutar consultas SQL maliciosas sin necesidad de autenticación, lo que expone la base de datos del sitio.

Impacto potencial

El impacto potencial de esta vulnerabilidad es extremadamente alto, ya que podría permitir a un atacante acceder, modificar o eliminar datos críticos del sitio, afectando tanto la integridad de la información como la confianza de los usuarios.

Vector de explotación

Los atacantes suelen explotar esta vulnerabilidad enviando solicitudes HTTP manipuladas que incluyen datos maliciosos en el parámetro 'c_only_fields', lo que les permite ejecutar comandos SQL no autorizados.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin LearnPress a la versión 4.2.7.1 o superior. Además, se sugiere implementar medidas de seguridad adicionales como la validación de entradas y el uso de firewalls de aplicaciones web.

Señales de detección

Señales de posible explotación incluyen registros de acceso inusuales que intentan acceder al parámetro 'c_only_fields' con datos no estándar o errores de base de datos que sugieren inyecciones SQL.

Alcance afectado

Las versiones del plugin LearnPress hasta la 4.2.7 son las afectadas. Se debe verificar si se está utilizando una de estas versiones en las instalaciones de WordPress.