El plugin LearnPress – WordPress LMS Plugin para WordPress es vulnerable a Inyección SQL basada en tiempo a través del parámetro ‘order’ en todas las versiones hasta, e incluyendo, la 4.2.6.9.3 debido a un escape insuficiente en el parámetro suministrado por el usuario y a la falta de preparación suficiente en la consulta SQL existente. Esto permite a atacantes autenticados, con acceso de nivel Contributor y superior, agregar consultas SQL adicionales en consultas existentes que pueden usarse para extraer información confidencial de la base de datos.
La vulnerabilidad CVE-2024-7548 en el plugin LearnPress – WordPress LMS Plugin permite a usuarios autenticados con roles de acceso Contributor y superiores ejecutar consultas SQL maliciosas a través del parámetro ‘order’, lo que podría comprometer la integridad y confidencialidad de la base de datos del sitio WordPress. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a la última versión disponible que contenga una corrección para esta vulnerabilidad. Además, se sugiere limitar el acceso de los usuarios a roles con permisos mínimos necesarios para reducir la posibilidad de compromisos de seguridad.
Es fundamental para los usuarios de WordPress que utilicen el plugin LearnPress – WordPress LMS Plugin realizar la actualización a la última versión disponible para proteger sus sitios de posibles ataques de inyección SQL. Mantener todos los plugins y temas actualizados y seguir las mejores prácticas de seguridad puede ayudar a prevenir futuras vulnerabilidades y proteger la integridad de los datos del sitio.