Plugins premium de WordPress han solucionado 7 fallas críticas
Al menos, un par de plugins de WordPress que se tienen que instalar en el tema premium llamado WPLMS, el cual ha tenido casi 30 mil ventas, son vulnerables a más de una docena de vulnerabilidades cuya gravedad es crítica. Sin embargo, tal parece que se han solucionado.
Estos errores podrían permitir que un actor de amenazas no autenticado pueda cargar archivos arbitrarios al servidor. Además, puede ejecutar código, escalar privilegios a nivel de administrador y realizar ataques de inyección SQL.
A todas estas, el tema WPLMS se trata de un sistema de gestión de aprendizaje o LMS para WordPress, el cual es utilizado principalmente por instituciones de educación, empresas que ofrecen capacitación y proveedores de aprendizaje electrónico o e-learning. Del mismo modo, ofrece integración con WooCommerce para vender cursos.
Algunos investigadores de vulnerabilidades han encontrado múltiples problemas de seguridad en los plugin WPLMS y en VibeBP. Además, han detectado que se han solucionado satisfactoriamente y, por lo tanto, también presentaron un informe acerca de dichos problemas de seguridad.
Uno de los problemas de seguridad permite a los ciberdelincuentes cargar archivos maliciosos sin autenticación, lo que puede provocar una ejecución remota de código o RCE. Igualmente, los usuarios autenticados con privilegios de suscriptor pueden cargar archivos, los cuales eluden las restricciones propias de seguridad.
Se ha detectado también una vulnerabilidad similar a Subscriber+, la cual es explotable por usuarios con roles de estudiante y los atacantes pueden registrarse con cualquier rol, en donde se incluye el de administrador y sin autenticación.
Hubo otra vulnerabilidad en donde los usuarios con pocos privilegios pueden ascender a roles superiores como el de administrador, mediante la cual pueden aprovechar una validación de roles débil. De igual manera, los hackers maliciosos pueden inyectar consultas SQL maliciosas para extraer datos confidenciales o comprometer la base de datos.
TIC Defense es una empresa que se encarga de velar por la ciberseguridad de tu empresa. Si has tenido problemas de este tipo, ofrecemos soluciones, productos, servicios y herramientas de alta tecnología para proteger la infraestructura informática de tu organización.
Otra de las vulnerabilidades consistía en que los usuarios con pocos privilegios pueden ejecutar consultas SQL, comprometiendo la integridad o confidencialidad de los datos almacenados, en donde los actores de amenazas podían registrarse como usuarios privilegiados sin autenticación.
Siguiendo la vulnerabilidad anterior, los usuarios no autenticados podían inyectar consultas SQL, en donde aprovechan las entradas sin protección o seguridad. Igualmente, los usuarios autenticados con el mínimo de privilegios podían realizar una inyección SQL para comprometer o extraer información de la base de datos.
Para ejecutar la solución, los usuarios de WPLMS deben actualizar a la última versión, lo que igualmente deben hacer los usuarios de VibeBP. Como consejo de seguridad general, los investigadores de seguridad sugieren que los sitios web apliquen cargas de archivos seguras, limpieza de consultas SQL y controles de acceso basado en roles.
Los expertos encontraron las vulnerabilidades hace unos meses y notificaron de estos problemas a los desarrolladores de los plugins de WordPress. Algunas semanas después, a finales del año 2024, los desarrolladores probaron parches hasta dar con la solución de todas las vulnerabilidades.
