Summarize this content to 600 words
Dos complementos de WordPress necesarios para el tema premium WPLMS de WordPress, que tiene más de 28.000 ventas, son vulnerables a más de una docena de vulnerabilidades de gravedad crítica.
Los errores podrían permitir que un atacante remoto y no autenticado cargue archivos arbitrarios en el servidor, ejecute código, escale privilegios al nivel de administrador y realice inyecciones de SQL.
El tema WPLMS es un sistema de gestión de aprendizaje (LMS) para WordPress, utilizado principalmente por instituciones educativas, corporaciones que brindan capacitación y proveedores de aprendizaje electrónico. También ofrece integración con WooCommerce para vender cursos.
Vulnerabilidades en el tema WPLMS
Los investigadores de vulnerabilidades de Patchstack encontraron un total de 18 problemas de seguridad en los complementos WPLMS y VibeBP y presentaron en un informe reciente 10 de los más importantes.
Aquí hay un resumen de las fallas que afectan el tema WPLMS:
CVE-2024-56046 (CVSS 10.0): permite a los atacantes cargar archivos maliciosos sin autenticación, lo que podría provocar la ejecución remota de código (RCE).
CVE-2024-56050 (CVSS 9.9): los usuarios autenticados con privilegios de suscriptor pueden cargar archivos, evitando las restricciones.
CVE-2024-56052 (CVSS 9.9): similar a Subscriber+ pero explotable por usuarios con roles de estudiantes.
CVE-2024-56043 (CVSS 9.8): Los atacantes pueden registrarse con cualquier función, incluido Administrador, sin autenticación.
CVE-2024-56048 (CVSS 8.8): los usuarios con pocos privilegios pueden ascender a roles superiores, como administrador, aprovechando la validación de roles débil.
CVE-2024-56042 (CVSS 9.3): los atacantes pueden inyectar consultas SQL maliciosas para extraer datos confidenciales o comprometer la base de datos.
CVE-2024-56047 (CVSS 8.5): los usuarios con pocos privilegios pueden ejecutar consultas SQL, lo que podría comprometer la integridad o la confidencialidad de los datos.
Demostración de explotación CVE-2024-56046Fuente: pila de parches
y para VibeBP:
CVE-2024-56040 (CVSS 9.8): los atacantes pueden registrarse como usuarios privilegiados sin autenticación.
CVE-2024-56039 (CVSS 9.3): usuarios no autenticados pueden inyectar consultas SQL, aprovechando entradas mal desinfectadas.
CVE-2024-56041 (CVSS 8.5): los usuarios autenticados con privilegios mínimos pueden realizar una inyección SQL para comprometer o extraer información de la base de datos.
Aprovechando CVE-2024-56039 para inyección SQLFuente: pila de parches
Los usuarios de WPLMS deben actualizar a la versión 1.9.9.5.3 y posterior, mientras que VibeBP debe actualizarse a 1.9.9.7.7 o posterior.
Como consejo general de seguridad, Patchstack sugiere que los sitios web apliquen cargas seguras de archivos, saneamiento de consultas SQL y controles de acceso basados en roles.
Patchstack encontró las vulnerabilidades y el 31 de marzo notificó a Vibe Themese, el desarrollador de WPLMS, sobre los problemas. Entre abril y noviembre, el desarrollador probó varios parches hasta poder solucionar todas las vulnerabilidades.
Vibe Themes colaboró con Patchstack para asegurarse de que la solución entregada solucione todos los errores.