Encontradas vulnerabilidades en 3 populares extensiones educativas de WordPress

Las extensiones son utilizadas por más de 100.000 sitios web, entre los que se encuentran universidades, colegios y academias

Los investigadores de seguridad Omri Herscovici y Sagi Tzadik de Check Point Research han aprovechado el estado de alarma por el COVID-19 para analizar la seguridad de algunas de las plataformas educativas más populares, las cuales pueden instalarse como una extensión para el conocido CMS WordPress.

Las extensiones en cuestión, LearnPress (la más popular del CMS), LearnDash y LifterLMS son empleadas por más de 100.000 sitios web. Sólo la primera cuenta con 80.000 instalaciones y es usada por 21.000 instituciones.

En el caso de LearnPress se han encontrados dos vulnerabilidades, siendo la primera una inyección SQL basada en tiempo (CVE-2020-6010) y una segunda que permite a cualquier usuario adquirir los permisos de profesor (CVE-2020-11511). En esta segunda, sorprende que no se estaba comprobando ningún tipo de permisos antes de otorgar el rol.

LeanDash, otra de las extensiones vulnerables, es utilizado por 33.000 sitios web, incluyendo las universidades de Florida, Michigan o Washington. En el caso de esta extensión, se ha encontrado una vulnerabilidad crítica de tipo SQL-Injection sin necesidad de autenticación (CVE-2020-6009). No obstante, su explotación resulta bastante compleja, al realizarse durante una transacción de Paypal.

En LifterLMS, la última de las extensiones, se ha encontrado una vulnerabilidad de escritura arbitraria de ficheros (CVE-2020-6008). El fallo se encuentra en la exportación a csv, de la cual puede cambiarse la extensión a usar, a otra como por ejemplo ‘.php’. Un alumno podría cambiar sus datos personales, como su nombre o apellidos (por ejemplo ‘BOBBY <?php phpinfo(); /*’) para ejecutar código PHP en el servidor.

Los 4 errores ya han sido solucionados por sus respectivos desarrolladores. LearnPress es vulnerable hasta la versión 3.2.6.7 (incluida), LearnDash en anteriores a la 3.1.6 y LifterLMS anteriores a 3.37.15. En caso de tener instalada alguna de estas extensiones se recomienda actualizar lo antes posible a la última versión disponible.

Más información:

Multiple Vulnerabilities in WordPress’ Most Popular Learning Management System Plugins:
https://research.checkpoint.com/2020/e-learning-platforms-getting-schooled-multiple-vulnerabilities-in-wordpress-most-popular-learning-management-system-plugins/

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.