En este reporte de seguridad se informa sobre una vulnerabilidad en el plugin LearnPress para WordPress que permite la divulgación de información debido a un fallo de validación en la clave controlada por el usuario ‘userID’. Esto permite a atacantes autenticados con nivel de acceso de suscriptores o superior acceder a los detalles del progreso de un curso de otro usuario.
El plugin LearnPress para WordPress presenta una vulnerabilidad conocida como Referencia Directa a Objeto Insegura en su versión 4.2.5.7 y anteriores. Esta vulnerabilidad se encuentra en la API REST /wp-json/lp/v1/profile/course-tab y se debe a la falta de validación en la clave ‘userID’ controlada por el usuario.
Un atacante autenticado con nivel de acceso de suscriptor o superior puede aprovechar esta vulnerabilidad para acceder a los detalles del progreso de un curso de otro usuario. Esto podría comprometer la privacidad y seguridad de los usuarios del sitio.
Para subsanar este problema, se recomienda a los usuarios actualizar su versión del plugin LearnPress a la última disponible. Además, es importante seguir las buenas prácticas de seguridad, como gestionar adecuadamente los permisos de los usuarios y mantener actualizado todo el software utilizado en el sitio. También se sugiere limitar el acceso a la API REST a usuarios confiables y establecer medidas adicionales de autenticación y control de acceso.
La vulnerabilidad de Referencia Directa a Objeto Insegura en el plugin LearnPress hasta la versión 4.2.5.7 puede permitir a atacantes obtener información confidencial de los usuarios. Es fundamental que los administradores de sitios WordPress se mantengan actualizados con las últimas versiones de los plugins y tomen las medidas necesarias para fortalecer la seguridad de sus sitios. Al seguir las recomendaciones mencionadas y practicar una buena higiene de seguridad, se puede reducir el riesgo de explotación de esta vulnerabilidad y proteger la privacidad de los usuarios del sitio.