La vulnerabilidad CVE-2024-1798, conocida como ‘Missing Authorization’, afecta al plugin Tutor LMS – Migration Tool para WordPress. Esta vulnerabilidad permite el acceso no autorizado a datos debido a la falta de verificación de capacidad en la función tutor_lp_export_xml en todas las versiones hasta, e incluyendo, la 2.2.0. Esto permite que atacantes no autenticados exporten cursos, incluidos los cursos privados y protegidos por contraseña.
Para subsanar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin Tutor LMS – Migration Tool a la última versión disponible. Además, se puede restringir el acceso a la funcionalidad de exportación de cursos a usuarios autenticados con los permisos adecuados. Es importante fortalecer la seguridad del sitio web mediante el uso de plugins de seguridad, como firewalls, y garantizar que todas las contraseñas sean seguras y se cambien periódicamente.
Es crucial tomar medidas para proteger la seguridad de tu sitio web de WordPress y evitar posibles accesos no autorizados por parte de atacantes. Mantener todos los plugins y temas actualizados, así como implementar medidas de seguridad adicionales, ayudará a reducir el riesgo de explotación de vulnerabilidades como esta.