LearnPress – Backup & Migration Tool <= 4.1.4 - Authenticated (Administrator+) PHP Object Injection via WXR XML File Upload en Learnpress Import Export (subida arbitraria de archivos) - version 4.1.5

Resumen ejecutivo

Se ha identificado una vulnerabilidad en el plugin LearnPress – Backup & Migration Tool, que permite la inyección de objetos PHP a través de la carga de archivos XML WXR. Esta falla, con severidad media (CVSS 6.6), puede comprometer la seguridad del sitio si no se mitiga adecuadamente.

Contexto técnico

El fallo se produce al permitir la carga de archivos XML WXR sin la validación adecuada, lo que puede ser explotado por administradores autenticados. La superficie de ataque se centra en la funcionalidad de importación del plugin, donde un atacante podría cargar un archivo malicioso.

Impacto potencial

La explotación de esta vulnerabilidad podría permitir a un atacante ejecutar código PHP arbitrario en el servidor, lo que podría resultar en la pérdida de datos, alteraciones no autorizadas o incluso la toma de control total del sitio web. Esto representa un riesgo significativo para la integridad y disponibilidad del negocio.

Vector de explotación

La explotación se realiza mediante la carga de un archivo XML WXR malicioso por un administrador autenticado, lo que desencadena la inyección de objetos PHP.

Mitigación recomendada

Actualizar el plugin LearnPress – Backup & Migration Tool a la versión 4.1.5 o superior. Revisar los registros de acceso para detectar cargas inusuales de archivos XML. Implementar controles adicionales sobre la carga de archivos, como restricciones en tipos de archivo y validaciones exhaustivas.

Señales de detección

Monitorear los registros de actividad para identificar patrones de carga de archivos XML WXR, así como cualquier intento de ejecución de código no autorizado.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 4.1.5 del plugin LearnPress – Backup & Migration Tool. No se han confirmado vulnerabilidades en versiones posteriores.