Una vulnerabilidad crítica, identificada como CVE-2024-10470, ha sido descubierta en WPLMS, un tema premium de WordPress utilizado extensamente para la gestión de cursos en línea. Este tema, que cuenta con más de 28,000 instalaciones, está diseñado para soportar funcionalidades de cursos, exámenes y certificados para el sector de e-learning. Sin embargo, una falla en el código de este tema permite a actores malintencionados explotar un archivo específico para obtener acceso y eliminar archivos sensibles.
- CVE-2024-10470 (CVSS 9.8): La vulnerabilidad, descubierta por el investigador de seguridad István Márton en Wordfence, reside en el archivo “envato-setup-export.php” de WPLMS. El problema surge debido a la falta de verificación de permisos en el código, permitiendo el acceso directo a archivos, aunque el tema esté solo instalado y no activado. Esto facilita que atacantes sin autenticar puedan leer y borrar archivos importantes, como el archivo “wp-config.php”.
CWE-22: Este error de seguridad está relacionado con una mala limitación de las rutas de acceso, lo que permite a los atacantes acceder y manipular archivos de manera no autorizada.
Productos y versiones afectadas:
WordPress Learning Management System:
- Todas las versiones hasta la 4.962 (incluida).
Solución:
- Actualizar a la versión 4.963 de WPLMS.
Recomendaciones:
- Actualizar inmediatamente el tema WPLMS a la versión 4.963 o superior.
- Revisar la configuración de seguridad de su servidor para restringir el acceso a archivos críticos.
- Implementar medidas de monitoreo para detectar accesos no autorizados y actividad sospechosa en su sitio web.
Referencias: