La vulnerabilidad CVE-2024-1804 conocida como Missing Authorization afecta al complemento de Tutor LMS – Migration Tool para WordPress. Esta vulnerabilidad permite a atacantes autenticados, con acceso de nivel suscriptor o superior, importar cursos de forma no autorizada.
El complemento de Tutor LMS – Migration Tool en versiones hasta la 2.2.0 carece de una verificación de capacidad en la función tutor_import_from_xml, lo que facilita la modificación no autorizada de datos. Para mitigar este riesgo, se recomienda a los usuarios actualizar el complemento a la última versión disponible y restringir los roles de usuario con acceso a la importación de cursos.
Es crucial mantener actualizados todos los complementos de WordPress para evitar posibles vulnerabilidades de seguridad. Al mantener una postura proactiva y aplicar las medidas adecuadas, se puede proteger eficazmente la integridad de los datos y la privacidad de los usuarios.