SeguridadWordPress.es

Recopilación de vulnerabilidades WordPress.

Academy LMS – Solución de eLearning y cursos en línea para WordPress <= 1.9.19 – Escalada de Privilegios Autenticada (Suscriptor+)

La vulnerabilidad CVE-2024-1505 se refiere a un problema de gestión incorrecta de privilegios en el plugin Academy LMS – Solución de eLearning y cursos en línea para WordPress, afectando a todas las versiones hasta la 1.9.19. Esta vulnerabilidad permite a atacantes autenticados, con permisos mínimos como estudiantes, elevar su rol de usuario a administrador a través de la función saved_user_info().

Para subsanar este problema de escalada de privilegios, se recomienda a los usuarios actualizar el plugin a la última versión disponible. Además, se sugiere limitar los permisos de los usuarios en función de sus roles asignados y realizar auditorías periódicas de seguridad para detectar posibles vulnerabilidades en el sistema.
Es fundamental mantener los plugins de WordPress actualizados y seguir buenas prácticas de seguridad para mitigar el riesgo de ataques de escalada de privilegios en sitios web basados en WordPress.

Related Article