LearnPress – WordPress LMS Plugin for Create and Sell Online Courses <= 4.3.5 - Authenticated (Subscriber+) Payment Bypass to Free Course Enrollment via 'quantity' Parameter (vulnerabilidad) - version 4.3.6

Resumen ejecutivo

Se ha detectado una vulnerabilidad en el plugin LearnPress que permite a usuarios autenticados, con rol de suscriptor o superior, eludir el pago y acceder gratuitamente a cursos. Esta brecha puede comprometer la integridad financiera de los cursos ofrecidos.

Contexto técnico

El fallo se origina en el parámetro 'quantity' en la funcionalidad de pago del plugin LearnPress, afectando a las versiones hasta la 4.3.5. Los atacantes pueden manipular este parámetro para inscribirse en cursos sin realizar el pago correspondiente.

Impacto potencial

La explotación de esta vulnerabilidad puede resultar en pérdidas económicas significativas para los proveedores de cursos y afectar la confianza de los usuarios en la plataforma. Además, puede llevar a una sobrecarga de recursos si muchos usuarios intentan acceder a cursos sin pagar.

Vector de explotación

La vulnerabilidad se explota mediante la modificación del parámetro 'quantity' en las solicitudes de inscripción a cursos, permitiendo que usuarios autenticados se registren sin coste.

Mitigación recomendada

Actualizar el plugin LearnPress a la versión 4.3.6 o superior para corregir la vulnerabilidad. Revisar las configuraciones de acceso y roles de usuario para limitar las inscripciones no autorizadas. Implementar auditorías regulares de seguridad para detectar posibles abusos en el sistema.

Señales de detección

Monitorizar los logs de inscripción para detectar patrones inusuales de acceso a cursos, especialmente inscripciones sin pago. Revisar configuraciones de roles de usuario.

Alcance afectado

Las versiones del plugin LearnPress hasta la 4.3.5 están afectadas. No se han confirmado casos en versiones posteriores.