MasterStudy LMS <= 3.7.25 - Authenticated (Subscriber+) Time-based Blind SQL Injection via 'order' and 'orderby' Parameters

Resumen ejecutivo

Se ha identificado una vulnerabilidad de inyección SQL en MasterStudy LMS, que afecta a las versiones hasta 3.7.25. Este fallo permite a usuarios autenticados realizar consultas SQL maliciosas, lo que puede comprometer datos sensibles y afectar la integridad del sistema.

Contexto técnico

La vulnerabilidad se presenta a través de los parámetros 'order' y 'orderby', permitiendo la inyección de código SQL en entornos donde los usuarios tienen permisos de suscriptor o superiores. Esto expone la base de datos a consultas no autorizadas.

Impacto potencial

El impacto de esta vulnerabilidad puede ser significativo, ya que permite el acceso no autorizado a información crítica, lo que podría llevar a la pérdida de datos o a la manipulación de la base de datos. Las organizaciones deben ser proactivas para evitar compromisos de seguridad.

Vector de explotación

Los atacantes pueden explotar esta vulnerabilidad enviando solicitudes HTTP manipuladas que incluyan los parámetros vulnerables, lo que resulta en la ejecución de consultas SQL no deseadas en la base de datos.

Mitigación recomendada

Actualizar el plugin MasterStudy LMS a la versión 3.7.26 o superior. Revisar los registros de actividad para detectar accesos no autorizados. Implementar medidas de seguridad adicionales, como la limitación de permisos de usuario.

Señales de detección

Señales de riesgo incluyen registros de errores SQL en los logs del servidor y actividad inusual en las consultas a la base de datos.

Alcance afectado

Las versiones de MasterStudy LMS hasta la 3.7.25 están afectadas. No se han reportado casos en versiones posteriores a la 3.7.26.