LearnPress – WordPress LMS Plugin <= 4.3.2.4 - Missing Authorization to Unauthenticated Sensitive User Information Disclosure via REST API

Resumen ejecutivo

Se ha identificado una vulnerabilidad de omisión de autorización en el plugin LearnPress para WordPress, que permite la divulgación de información sensible de usuarios no autenticados a través de la API REST. Esta falla afecta a las versiones hasta la 4.3.2.4 y tiene una severidad media.

Contexto técnico

La vulnerabilidad se origina en la falta de controles de autorización adecuados en la API REST del plugin LearnPress. Esto permite que usuarios no autenticados accedan a información sensible de otros usuarios, lo que representa un riesgo significativo para la privacidad de los datos.

Impacto potencial

La explotación de esta vulnerabilidad podría llevar a la exposición no autorizada de información sensible de usuarios, lo que podría comprometer la confianza de los usuarios y dañar la reputación del negocio. Además, podría resultar en sanciones legales si se produce una filtración de datos.

Vector de explotación

Los atacantes pueden aprovechar esta vulnerabilidad realizando solicitudes a la API REST del plugin sin la debida autenticación, lo que les permite acceder a datos sensibles de usuarios.

Mitigación recomendada

Se recomienda actualizar el plugin LearnPress a la versión 4.3.2.5 o superior para mitigar esta vulnerabilidad. Además, se sugiere revisar la configuración de la API REST y aplicar medidas de seguridad adicionales para proteger la información sensible.

Señales de detección

Señales de posible explotación incluyen accesos no autorizados a la API REST y consultas inusuales que intentan acceder a datos de usuarios sin autenticación.

Alcance afectado

Las versiones del plugin LearnPress hasta la 4.3.2.4 son vulnerables. La versión 4.3.2.5 y posteriores han corregido esta falla.