MADRID, 26 de diciembre (Portaltic/EP) –
Los investigadores de Seguridad han descubierto una serie de vulnerabilidades en el sistema de gestión ‘WPLMS’ de WordPress Learning que podrían permitir la ejecución de código arbitrario y la instalación de ‘malware’ en computadoras infectadas.
WPLMS WordPress Theme es un sistema de gestión de aprendizaje (LMS) para WordPress, utilizado principalmente por instituciones educativas y otras empresas para capacitar a sus proveedores de servicios de aprendizaje en línea, como señala Bleeping Computer.
El software de seguridad responsable Patchstack ha encontrado un total de 18 vulnerabilidades en dos complementos para WPLMS, uno de los mismo nombre y el otro El restante, llamado VibeBP, permite al atacante realizar varias acciones de forma independiente.
Por ejemplo, CVE-2024-56046 les da la capacidad de cargar archivos maliciosos sin autenticación, mientras que CVE-2024-56050 les permite autenticarse usando el permiso del suscriptor para poder descargar archivos y omitirlos. Restricciones.
Por otro lado, gracias a la vulnerabilidad identificada como CVE-2024-56042, pueden emitir ataques maliciosos utilizando el lenguaje de programación SQL para extraer datos sensibles o comprometer la base de datos de la víctima.
Los investigadores señalan que los usuarios de WPLMS deben actualizar su tema a la versión 1.9.9.5 o más reciente, mientras que VibeBP debe actualizarse a . versión 1.9.9.7.7 o posterior.
Agregar Comentario