LearnPress, un popular complemento de WordPress utilizado para la creación y gestión de cursos en línea, ha sido afectado por dos vulnerabilidades críticas de inyección SQL. Estas fallas tienen una puntuación CVSS de 10, lo que resalta su gravedad y potencial impacto en más de 90,000 sitios web que utilizan este complemento.
- CVE-2024-8522 (CVSS 10): Es vulnerable a la inyección SQL en el manejo de los parámetros ‘c_only_fields’ del endpoint de la API REST /wp-json/learnpress/v1/courses. Esta vulnerabilidad se debe a la falta de preparación adecuada en las consultas SQL, lo que permite a atacantes no autenticados insertar consultas adicionales para acceder a información sensible de la base de datos.
- CVE-2024-8529 (CVSS 10): Esta vulnerabilidad crítica permite la inyección de consultas SQL a través del parámetro ‘c_fields’ del endpoint de la API REST /wp-json/lp/v1/courses/archive-course de LearnPress, lo que representa un riesgo significativo. Los atacantes no autenticados pueden insertar consultas SQL adicionales en las consultas existentes, permitiéndoles extraer información confidencial de la base de datos.
Productos y versiones afectadas:
- LearnPress versiones anteriores a la 4.2.7.1.
Solución:
- Actualizar de inmediato el complemento LearnPress a la versión 4.2.7.1 o superior.
Recomendaciones:
- Actualizar el complemento LearnPress a la última versión.
- Monitorear los sitios web de WordPress para detectar cualquier actividad sospechosa.
- Implementar medidas de seguridad adicionales como la validación de entradas y el uso de cortafuegos web.
Referencias: