Sensei LMS <= 4.23.1 & Sensei Pro (WC Paid Courses) <= 4.24.0.1.24.0 - Missing Authorization

Resumen ejecutivo

Se ha identificado una vulnerabilidad de autorización en el plugin Sensei LMS y su versión Pro, que afecta a versiones anteriores a 4.24.0.1. Esta vulnerabilidad, catalogada con una severidad media, podría permitir accesos no autorizados a funcionalidades restringidas.

Contexto técnico

La vulnerabilidad se origina en un fallo de autorización que permite a usuarios no autenticados o con permisos insuficientes acceder a ciertas funciones del plugin. Esto amplía la superficie de ataque, ya que potencialmente cualquier visitante del sitio podría intentar explotar este fallo.

Impacto potencial

El impacto en la seguridad del negocio puede ser significativo, ya que la explotación de esta vulnerabilidad podría permitir a atacantes acceder a información sensible o funcionalidades críticas del sistema, comprometiendo la integridad y la confidencialidad de los datos.

Vector de explotación

Los atacantes pueden intentar acceder a las funciones restringidas del plugin mediante la manipulación de las solicitudes HTTP, aprovechando la falta de controles de autorización adecuados.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin a la versión 4.24.0.1 o superior. Además, se sugiere revisar los permisos de usuario y aplicar prácticas de hardening en la configuración del sitio.

Señales de detección

Señales que pueden indicar un intento de explotación incluyen accesos inusuales a funciones administrativas del plugin y registros de errores que sugieran intentos de manipulación de solicitudes.

Alcance afectado

Las versiones del plugin Sensei LMS hasta la 4.23.1 y Sensei Pro hasta la 4.24.0.1 están afectadas por esta vulnerabilidad.