LearnPress – WordPress LMS Plugin <= 4.3.2 - Missing Authentication to Unauthenticated Course Modification

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin LearnPress para WordPress, que permite la modificación no autenticada de cursos. Esta falla afecta a las versiones anteriores a la 4.3.2.1 y tiene una severidad media.

Contexto técnico

La vulnerabilidad se origina en la falta de verificación de autenticación para ciertas acciones relacionadas con la modificación de cursos. Esto permite a usuarios no autenticados realizar cambios en los cursos, lo que puede comprometer la integridad del contenido educativo.

Impacto potencial

El impacto potencial incluye la alteración no autorizada de cursos, lo que puede llevar a la difusión de información incorrecta y afectar la reputación del sitio. Además, podría permitir a un atacante realizar acciones maliciosas que afecten la experiencia de los usuarios.

Vector de explotación

Los atacantes pueden aprovechar esta vulnerabilidad enviando solicitudes maliciosas a las funciones del plugin que no requieren autenticación, lo que les permite modificar cursos sin necesidad de iniciar sesión.

Mitigación recomendada

Se recomienda actualizar el plugin LearnPress a la versión 4.3.2.1 o superior. Además, se sugiere implementar controles adicionales de autenticación y autorización en el sitio web para mitigar riesgos futuros.

Señales de detección

Señales de posible explotación incluyen cambios inesperados en los cursos, accesos no autorizados a funciones administrativas y registros de actividad inusuales en el sistema.

Alcance afectado

Las versiones del plugin LearnPress anteriores a la 4.3.2.1 están afectadas, lo que incluye todas las instalaciones que no han sido actualizadas desde la publicación de la vulnerabilidad.