Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas

Evaluación rápida de riesgos WordPress

Detecta vulnerabilidades, conflictos de plugins y riesgos de rendimiento.

Solicitar análisis gratuito

Fuente base de datos: Wordfence Intelligence

Tutor LMS <= 3.8.3 - Missing Authorization to Sensitive Information Exposure

PLUGIN MEDIUM CVE-2025-6680

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.

Resumen ejecutivo

Se ha identificado una vulnerabilidad en el plugin Tutor LMS que permite la exposición de información sensible debido a la falta de autorización. Esta vulnerabilidad afecta a las versiones anteriores a la 3.9.0 y tiene una severidad media.

Contexto técnico

La vulnerabilidad se origina en la falta de controles de acceso adecuados, lo que permite a usuarios no autorizados acceder a información sensible que debería estar protegida. Esto representa una superficie de ataque que puede ser explotada por usuarios malintencionados.

Impacto potencial

El impacto de esta vulnerabilidad puede ser significativo, ya que la exposición de información sensible puede comprometer la integridad y la privacidad de los datos de los usuarios, afectando la confianza en la plataforma y potencialmente resultando en repercusiones legales.

Vector de explotación

Los atacantes pueden aprovechar esta vulnerabilidad intentando acceder a recursos sensibles sin las credenciales adecuadas, lo que les permitiría visualizar o manipular datos que no deberían estar disponibles.

Mitigación recomendada

Se recomienda actualizar el plugin Tutor LMS a la versión 3.9.0 o superior para mitigar esta vulnerabilidad. Además, se deben revisar y reforzar las políticas de acceso a la información sensible en la plataforma.

Señales de detección

Señales de riesgo pueden incluir accesos no autorizados a información sensible o intentos de explotación de recursos que deberían estar restringidos. Monitorear registros de acceso puede ayudar a identificar actividades sospechosas.

Alcance afectado

Las versiones afectadas son todas las versiones de Tutor LMS anteriores a la 3.9.0. Las instalaciones que utilicen estas versiones están en riesgo.

Vulnerabilidades relacionadas

MEDIUM PLUGIN

tutor

Tutor LMS – eLearning and online course solution <= 3.9.4 - Authenticated (Subscriber+) Insecure Direct Object Reference

Ver ficha
HIGH PLUGIN

tutor

Tutor LMS <= 3.9.6 - Unauthenticated SQL Injection via coupon_code

Ver ficha
MEDIUM PLUGIN

tutor

Tutor LMS – eLearning and online course solution <= 3.9.5 - Missing Authorization

Ver ficha
HIGH PLUGIN

tutor

Tutor LMS <= 3.9.5 - Insecure Direct Object Reference to Authenticated (Instructor+) Arbitrary Course Modification and Deletion

Ver ficha
MEDIUM PLUGIN

tutor

Tutor LMS <= 3.9.5 - Authenticated (Subscriber+) Information Disclosure in Coupon Details via 'tutor_coupon_details' AJAX Action

Ver ficha
MEDIUM PLUGIN

tutor

Tutor LMS – eLearning and online course solution <= 3.9.4 - Missing Authorization to Authenticated (Subscriber+) Limited Attachment Deletion

Ver ficha
MEDIUM PLUGIN

tutor

Tutor LMS – eLearning and online course solution <= 3.9.3 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Coupon Modification

Ver ficha
MEDIUM PLUGIN

tutor

Tutor LMS – eLearning and online course solution <= 3.9.3 - Missing Authorization to Authenticated (Subscriber+) Course Enrollment Bypass

Ver ficha

¿Tu WordPress podría estar expuesto?

Comprueba si tu web tiene esta vulnerabilidad

Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.

Hacer el análisis gratis

Protección profesional para tu WordPress

¿Necesitas ayuda de un experto?

Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.

Hablar con un experto
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad