La vulnerabilidad en el plugin MasterStudy LMS para WordPress hasta la versión 3.3.0 permite a atacantes no autenticados incluir y ejecutar archivos arbitrarios en el servidor a través del parámetro ‘modal’. Esto puede dar lugar a la ejecución de código PHP malicioso, eludir controles de acceso, obtener datos sensibles y comprometer la seguridad del sitio.
La inclusión de archivos locales no autenticada, también conocida como ‘PHP Remote File Inclusion’, es un problema común en aplicaciones web que permite a los atacantes ejecutar código arbitrario en el servidor. En el caso de MasterStudy LMS, la vulnerabilidad radica en la falta de control adecuado del nombre de archivo para las declaraciones ‘include’ y ‘require’ en el código PHP. Los atacantes pueden aprovechar el parámetro ‘modal’ para cargar archivos maliciosos y ejecutarlos en el servidor, lo que les otorga un control total sobre el sitio comprometido.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios de MasterStudy LMS actualizar a la última versión disponible lo antes posible. Además, se deben implementar medidas de seguridad adicionales, como filtrar y validar adecuadamente las entradas de los usuarios, restringir el acceso a archivos sensibles y monitorizar de cerca cualquier actividad sospechosa en el sitio.