LearnPress – WordPress LMS Plugin <= 4.3.2.2 - Insecure Direct Object Reference to Authenticated (Instructor+) Teacher Material Deletion

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin LearnPress para WordPress, que permite la eliminación de materiales de profesores autenticados. Este fallo afecta a las versiones hasta la 4.3.2.2 y tiene una gravedad media según la puntuación CVSS de 5.4.

Contexto técnico

La vulnerabilidad se origina en una referencia insegura a objetos, lo que permite a un usuario autenticado (con rol de instructor o superior) eliminar materiales de otros instructores sin la debida autorización. Esto se debe a la falta de controles adecuados en las solicitudes de eliminación de materiales.

Impacto potencial

El impacto potencial incluye la pérdida de datos críticos para los instructores y la posibilidad de que un atacante malintencionado elimine contenido educativo, afectando la integridad del sistema y la confianza de los usuarios en la plataforma de aprendizaje.

Vector de explotación

La explotación de esta vulnerabilidad se puede dar mediante la manipulación de las solicitudes de eliminación, donde un atacante autenticado modifica los parámetros de la petición para apuntar a materiales de otros instructores.

Mitigación recomendada

Actualizar el plugin LearnPress a la versión 4.3.2.2 o superior. Además, se recomienda revisar las configuraciones de permisos y aplicar controles adicionales para la gestión de las solicitudes de eliminación de materiales.

Señales de detección

Señales que pueden indicar riesgo o explotación incluyen registros de eliminación de materiales que no corresponden a los instructores que los crearon, así como intentos de acceso no autorizado a funciones de eliminación.

Alcance afectado

Las versiones del plugin LearnPress hasta la 4.3.2.2 están afectadas. Se recomienda a todos los usuarios de este plugin verificar su versión y aplicar las actualizaciones necesarias.