{"id":3374,"date":"2024-03-29T14:45:55","date_gmt":"2024-03-29T14:45:55","guid":{"rendered":"http:\/\/127.0.0.1\/escalada-de-privilegios-no-autenticada-en-masterstudy-lms-3-3-1-a-traves-de-la-accion-ajax-stm_lms_register\/"},"modified":"2024-03-29T14:45:55","modified_gmt":"2024-03-29T14:45:55","slug":"escalada-de-privilegios-no-autenticada-en-masterstudy-lms-3-3-1-a-traves-de-la-accion-ajax-stm_lms_register","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/escalada-de-privilegios-no-autenticada-en-masterstudy-lms-3-3-1-a-traves-de-la-accion-ajax-stm_lms_register\/","title":{"rendered":"Escalada de privilegios no autenticada en MasterStudy LMS <= 3.3.1 a trav\u00e9s de la acci\u00f3n AJAX stm_lms_register"},"content":{"rendered":"
Se ha identificado una vulnerabilidad de Privilege Escalation en el plugin MasterStudy LMS para WordPress en todas las versiones hasta, e incluyendo, la 3.3.1. Esto se debe a la falta de validaci\u00f3n suficiente en la funci\u00f3n _register_user() llamada por la acci\u00f3n AJAX ‘wp_ajax_nopriv_stm_lms_register’. Esto permite que atacantes no autenticados registren un usuario con privilegios a nivel de administrador cuando se instala MasterStudy LMS Pro y se habilita el complemento LMS Forms Editor.<\/div>\n

<\/p>\n

Para subsanar este problema, se recomienda a los usuarios actualizar el plugin MasterStudy LMS a la \u00faltima versi\u00f3n disponible de forma inmediata. Asimismo, se sugiere deshabilitar temporalmente el complemento LMS Forms Editor hasta que se haya aplicado la actualizaci\u00f3n de seguridad. Es importante estar atento a futuras actualizaciones por parte del desarrollador para garantizar la protecci\u00f3n continua del sitio web.<\/div>\n
La escalada de privilegios no autenticada en MasterStudy LMS puede representar un riesgo significativo para la seguridad de un sitio web basado en WordPress. Al tomar medidas proactivas, como actualizar el plugin y tomar precauciones con complementos vulnerables, los usuarios pueden mitigar este tipo de amenazas y mantener la integridad de su plataforma en l\u00ednea.<\/div>\n","protected":false},"excerpt":{"rendered":"

Se ha identificado una vulnerabilidad de Privilege Escalation en el plugin MasterStudy LMS para WordPress en todas las versiones hasta, e incluyendo, la 3.3.1. Esto se debe a la falta de validaci\u00f3n suficiente en la funci\u00f3n _register_user() llamada por la acci\u00f3n AJAX ‘wp_ajax_nopriv_stm_lms_register’. Esto permite que atacantes no autenticados registren un usuario con privilegios a […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1085],"class_list":["post-3374","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-2409"],"yoast_head":"\nEscalada de privilegios no autenticada en MasterStudy LMS <= 3.3.1 a trav\u00e9s de la acci\u00f3n AJAX stm_lms_register - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/escalada-de-privilegios-no-autenticada-en-masterstudy-lms-3-3-1-a-traves-de-la-accion-ajax-stm_lms_register\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Escalada de privilegios no autenticada en MasterStudy LMS <= 3.3.1 a trav\u00e9s de la acci\u00f3n AJAX stm_lms_register - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"Se ha identificado una vulnerabilidad de Privilege Escalation en el plugin MasterStudy LMS para WordPress en todas las versiones hasta, e incluyendo, la 3.3.1. Esto se debe a la falta de validaci\u00f3n suficiente en la funci\u00f3n _register_user() llamada por la acci\u00f3n AJAX ‘wp_ajax_nopriv_stm_lms_register’. Esto permite que atacantes no autenticados registren un usuario con privilegios a […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/escalada-de-privilegios-no-autenticada-en-masterstudy-lms-3-3-1-a-traves-de-la-accion-ajax-stm_lms_register\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-03-29T14:45:55+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/escalada-de-privilegios-no-autenticada-en-masterstudy-lms-3-3-1-a-traves-de-la-accion-ajax-stm_lms_register\/\",\"url\":\"http:\/\/127.0.0.1\/escalada-de-privilegios-no-autenticada-en-masterstudy-lms-3-3-1-a-traves-de-la-accion-ajax-stm_lms_register\/\",\"name\":\"Escalada de privilegios no autenticada en MasterStudy LMS <= 3.3.1 a trav\u00e9s de la acci\u00f3n AJAX stm_lms_register - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-03-29T14:45:55+00:00\",\"dateModified\":\"2024-03-29T14:45:55+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/escalada-de-privilegios-no-autenticada-en-masterstudy-lms-3-3-1-a-traves-de-la-accion-ajax-stm_lms_register\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/escalada-de-privilegios-no-autenticada-en-masterstudy-lms-3-3-1-a-traves-de-la-accion-ajax-stm_lms_register\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/escalada-de-privilegios-no-autenticada-en-masterstudy-lms-3-3-1-a-traves-de-la-accion-ajax-stm_lms_register\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Escalada de privilegios no autenticada en MasterStudy LMS <= 3.3.1 a trav\u00e9s de la acci\u00f3n AJAX stm_lms_register\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Escalada de privilegios no autenticada en MasterStudy LMS <= 3.3.1 a trav\u00e9s de la acci\u00f3n AJAX stm_lms_register - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/escalada-de-privilegios-no-autenticada-en-masterstudy-lms-3-3-1-a-traves-de-la-accion-ajax-stm_lms_register\/","og_locale":"en_US","og_type":"article","og_title":"Escalada de privilegios no autenticada en MasterStudy LMS <= 3.3.1 a trav\u00e9s de la acci\u00f3n AJAX stm_lms_register - SeguridadWordPress.es","og_description":"Se ha identificado una vulnerabilidad de Privilege Escalation en el plugin MasterStudy LMS para WordPress en todas las versiones hasta, e incluyendo, la 3.3.1. Esto se debe a la falta de validaci\u00f3n suficiente en la funci\u00f3n _register_user() llamada por la acci\u00f3n AJAX ‘wp_ajax_nopriv_stm_lms_register’. Esto permite que atacantes no autenticados registren un usuario con privilegios a […]","og_url":"http:\/\/127.0.0.1\/escalada-de-privilegios-no-autenticada-en-masterstudy-lms-3-3-1-a-traves-de-la-accion-ajax-stm_lms_register\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-03-29T14:45:55+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/escalada-de-privilegios-no-autenticada-en-masterstudy-lms-3-3-1-a-traves-de-la-accion-ajax-stm_lms_register\/","url":"http:\/\/127.0.0.1\/escalada-de-privilegios-no-autenticada-en-masterstudy-lms-3-3-1-a-traves-de-la-accion-ajax-stm_lms_register\/","name":"Escalada de privilegios no autenticada en MasterStudy LMS <= 3.3.1 a trav\u00e9s de la acci\u00f3n AJAX stm_lms_register - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-03-29T14:45:55+00:00","dateModified":"2024-03-29T14:45:55+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/escalada-de-privilegios-no-autenticada-en-masterstudy-lms-3-3-1-a-traves-de-la-accion-ajax-stm_lms_register\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/escalada-de-privilegios-no-autenticada-en-masterstudy-lms-3-3-1-a-traves-de-la-accion-ajax-stm_lms_register\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/escalada-de-privilegios-no-autenticada-en-masterstudy-lms-3-3-1-a-traves-de-la-accion-ajax-stm_lms_register\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Escalada de privilegios no autenticada en MasterStudy LMS <= 3.3.1 a trav\u00e9s de la acci\u00f3n AJAX stm_lms_register"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3374"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3374"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3374\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3374"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3374"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3374"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}