LearnPress <= 4.1.4 - Authenticated (Administrator+) Path Traversal to Arbitrary File Read via 'import-user-file' Parameter en Learnpress Import Export (inclusion local de archivos (LFI)) - version 4.1.5

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo Local File Inclusion (LFI) en el plugin LearnPress, que afecta a versiones hasta la 4.1.4. Esta falla permite a un administrador autenticado acceder a archivos arbitrarios, lo que puede comprometer la seguridad del sistema.

Contexto técnico

El fallo se encuentra en el parámetro 'import-user-file' del plugin LearnPress, permitiendo a un usuario con privilegios de administrador realizar una inclusión de archivos locales. Esto se traduce en una superficie de ataque que puede ser explotada mediante la manipulación de las solicitudes HTTP.

Impacto potencial

La explotación de esta vulnerabilidad puede resultar en la divulgación de información sensible, afectando la integridad y confidencialidad de los datos del sitio. Aunque la severidad se clasifica como media, su impacto puede ser significativo en entornos donde se manejen datos críticos.

Vector de explotación

Los atacantes podrían aprovechar esta vulnerabilidad enviando solicitudes manipuladas que incluyan rutas de archivos locales, permitiendo la lectura de contenido sensible del servidor.

Mitigación recomendada

Actualizar el plugin LearnPress a la versión 4.1.5 o superior para corregir la vulnerabilidad. Revisar los registros de acceso para identificar posibles intentos de explotación. Implementar controles de acceso adicionales para limitar las acciones de los administradores.

Señales de detección

Señales a tener en cuenta incluyen entradas inusuales en los logs de acceso y errores relacionados con la inclusión de archivos en las solicitudes del plugin.

Alcance afectado

Las versiones de LearnPress hasta la 4.1.4 están afectadas. No se han confirmado casos en versiones posteriores a la 4.1.5.