La vulnerabilidad de inclusión de archivos locales en el plugin MasterStudy LMS para WordPress en todas las versiones hasta, e incluyendo, la 3.3.3 a través del parámetro ‘template’, permite a atacantes no autenticados incluir y ejecutar archivos arbitrarios en el servidor, lo que permite la ejecución de cualquier código PHP en esos archivos.
Esta vulnerabilidad, identificada con el ID CVE-2024-3136, se debe a un control inadecuado del nombre de archivo para la declaración Include/Require en programas PHP (‘Inclusión remota de archivos PHP’). Los usuarios de este plugin deben tener en cuenta que un atacante podría aprovechar esta vulnerabilidad para eludir controles de acceso, obtener datos sensibles o incluso lograr ejecución de código en casos donde se pueden subir e incluir imágenes y otros tipos de archivo ‘seguros’. Para mitigar este riesgo, se recomienda actualizar el plugin MasterStudy LMS a la última versión disponible, la cual debería contener la corrección para esta vulnerabilidad. Además, se aconseja a los usuarios restringir el acceso al panel de administración y mantener copias de seguridad actualizadas de sus sitios web.
Es fundamental mantener los plugins de WordPress actualizados y seguir las buenas prácticas de seguridad para proteger nuestros sitios web de potenciales amenazas como la inclusión de archivos locales no autenticada en MasterStudy LMS.