Saltar al contenido

Fuente base de datos: Wordfence Intelligence

LearnPress <= 4.3.9.1 - Insecure Direct Object Reference to Authenticated (Subscriber+) Sensitive Information Disclosure via 'userId' Parameter (Insecure Direct Object Reference (IDOR)) - version 4.4.0

PLUGIN MEDIUM CVE-2026-11988

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna. Contenido informativo. No se distribuye software.

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin LearnPress, que permite la divulgación no autorizada de información sensible de usuarios autenticados. Esta falla puede comprometer la privacidad de los datos de los usuarios y afectar la integridad del sistema.

Contexto técnico

La vulnerabilidad se presenta en LearnPress versiones hasta la 4.3.9.1, donde el parámetro 'userId' puede ser manipulado por usuarios autenticados con rol de suscriptor o superior. Esto permite acceder a información sensible que debería estar restringida.

Impacto potencial

El impacto de esta vulnerabilidad puede ser significativo, ya que permite a un atacante acceder a datos sensibles de otros usuarios, lo que podría llevar a violaciones de privacidad y confianza. Además, puede afectar la reputación del sitio y generar problemas legales relacionados con la protección de datos.

Vector de explotación

La explotación se realiza manipulando el parámetro 'userId' en las solicitudes a la API del plugin, lo que permite a un usuario suscriptor acceder a información que no le corresponde.

Mitigación recomendada

Actualizar el plugin LearnPress a la versión 4.4.0 o superior para corregir la vulnerabilidad. Revisar los permisos de acceso y asegurarse de que los roles de usuario estén correctamente configurados. Implementar controles adicionales para validar los parámetros de entrada y restringir el acceso a información sensible.

Señales de detección

Monitorear los logs de acceso en busca de solicitudes inusuales que manipulen el parámetro 'userId', así como revisar cambios en la configuración de permisos de usuario.

Alcance afectado

Las versiones de LearnPress hasta la 4.3.9.1 están afectadas. Se recomienda a los administradores de sitios que utilicen este plugin verificar si están en la lista de versiones vulnerables.

Vulnerabilidades relacionadas

MEDIUM PLUGIN

learnpress

LearnPress – WordPress LMS Plugin <= 4.3.2.2 - Insecure Direct Object Reference to Authenticated (Instructor+) Teacher Material Deletion

MEDIUM PLUGIN

learnpress

LearnPress <= 4.2.6.8.2 - Authenticated (Subscriber+) Insecure Direct Object Reference

MEDIUM PLUGIN

learnpress

LearnPress <= 4.2.6.3 - Insecure Direct Object Reference

MEDIUM PLUGIN

learnpress

LearnPress <= 4.2.5.7 - Insecure Direct Object Reference to Information Disclosure

¿Tu WordPress podría estar expuesto?

Comprueba si tu web tiene esta vulnerabilidad

Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.

Hacer el análisis gratis

Protección profesional para tu WordPress

¿Necesitas ayuda de un experto?

Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.

Hablar con un experto
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad