En este artículo hablaremos sobre una vulnerabilidad de seguridad en el plugin MasterStudy LMS para WordPress que permite la inyección de SQL no autenticada. Esta vulnerabilidad podría ser aprovechada por atacantes no autenticados para extraer información sensible de la base de datos.
El plugin MasterStudy LMS WordPress Plugin – for Online Courses and Education, en todas las versiones hasta la 3.2.5, es vulnerable a una inyección de SQL basada en uniones a través del parámetro ‘user’ de la ruta REST /lms/stm-lms/order/items. Esto se debe a la falta de escapado adecuado en el parámetro proporcionado por el usuario y a la falta de preparación suficiente en la consulta SQL existente. Los atacantes no autenticados pueden agregar consultas SQL adicionales a las consultas existentes para extraer información sensible de la base de datos.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin MasterStudy LMS a la última versión disponible, la cual ha sido corregida para evitar la inyección de SQL no autenticada. Además, se recomienda la implementación de buenas prácticas de seguridad, como por ejemplo, limitar el acceso al panel de administración de WordPress solo a usuarios autorizados y mantener actualizado tanto el sistema operativo del servidor como el propio WordPress y sus plugins.