Tutor LMS – eLearning and online course solution <= 3.9.3 - Missing Authorization to Authenticated (Subscriber+) Course Enrollment Bypass

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo bypass en el plugin Tutor LMS, que afecta a las versiones hasta la 3.9.3. Esta falla permite a los usuarios autenticados con rol de suscriptor eludir restricciones de inscripción en cursos.

Contexto técnico

La vulnerabilidad se origina en la falta de autorización adecuada para la inscripción en cursos, permitiendo que usuarios con privilegios limitados accedan a contenido reservado. Esto expone la superficie de ataque a usuarios que, aunque autenticados, no deberían tener acceso a ciertas funcionalidades.

Impacto potencial

El impacto potencial incluye la posibilidad de que usuarios no autorizados accedan a cursos que deberían estar restringidos, lo que podría comprometer la integridad del contenido y la experiencia del usuario. Esto puede resultar en pérdidas de confianza por parte de los usuarios y afectar la reputación del negocio.

Vector de explotación

Los atacantes pueden explotar esta vulnerabilidad manipulando solicitudes de inscripción a cursos, lo que les permite eludir las restricciones impuestas por el sistema de roles.

Mitigación recomendada

Se recomienda actualizar el plugin Tutor LMS a la versión 3.9.4 o superior, donde se ha corregido esta vulnerabilidad. Además, es aconsejable revisar y reforzar las políticas de autorización para la inscripción en cursos.

Señales de detección

Señales de posible explotación incluyen registros de intentos de inscripción inusuales por parte de usuarios con rol de suscriptor, así como cambios en los accesos a cursos que no corresponden con los permisos asignados.

Alcance afectado

Las versiones del plugin Tutor LMS desde la 3.9.3 y anteriores están afectadas. La versión 3.9.4 y posteriores no presentan esta vulnerabilidad.