Se ha descubierto una vulnerabilidad crítica en el popular plugin Tutor LMS Pro para WordPress, que permite a atacantes autenticados extraer información sensible de la base de datos.
La falla tiene una calificación de severidad de 8.8 sobre 10 y afecta a todas las versiones hasta la 3.7.0.
Detalles de la vulnerabilidad
La falla se produce por un manejo inadecuado de datos proporcionados por el usuario, lo que permite a los atacantes inyectar código SQL en consultas de la base de datos.
Wordfence explica:
“El plugin Tutor LMS Pro – solución de eLearning y cursos online para WordPress – es vulnerable a SQL Injection basada en tiempo a través del parámetro
orderusado en la funciónget_submitted_assignments()en todas las versiones hasta la 3.7.0.
Esto se debe a un escape insuficiente del parámetro proporcionado por el usuario y a la falta de preparación adecuada de la consulta SQL existente.”
SQL Injection basada en tiempo
Un ataque SQL Injection basado en tiempo permite al atacante determinar si una consulta es válida midiendo cuánto tarda la base de datos en responder.
Usando el parámetro vulnerable order, el atacante puede insertar código SQL que retrase la respuesta de la base de datos y, a partir de esos retrasos, deducir información confidencial almacenada.
Impacto y riesgos
- Requiere acceso autenticado, pero aún así puede exponer información sensible
- Puede comprometer la seguridad de la base de datos y de los usuarios
- Riesgo elevado para sitios educativos que manejan datos de estudiantes y cursos
Solución recomendada
Se recomienda actualizar inmediatamente a la versión 3.7.1 o superior para proteger el sitio de posibles ataques.
Artículos Relacionados
Descubre más desde CIBERED
Suscríbete y recibe las últimas entradas en tu correo electrónico.