Vulnerabilidades en Plugins de aprendizaje de WordPress

Descubiertas 4 vulnerabilidades que afectan a 3 módulos de aprendizaje en línea o ‘e-Learning’ para WordPress.

Las vulnerabilidades han sido descubiertas por investigadores de seguridad de la empresa Check Point y afectan a los módulos de aprendizaje de WordPress ‘LearnPress’, ‘LearnDash’, y ‘LifterLMS’.

Según los investigadores, estos sistemas de aprendizaje están instalados en aproximadamente 100.000 plataformas educativas entre las que se encuentra grandes universidades como la universidad de Florida, Michigan o Washington.

El módulo ‘LearnPress’ ha sido afectado por 2 de las 4 vulnerabilidades descubiertas en versiones inferiores o iguales a la versión 3.2.6.7: CVE-2020-6010: y CVE-2020-11511.

• La vulnerabilidad CVE-2020-6010 está causada por un error en la validación de la entrada de usuario en el método ‘_get_items’ de la clase ‘LP_Modal_Search_Items’ que podría permitir a un atacante autenticado la inyección de código SQL a través de una petición web con el parámetro ‘current_items’ especialmente manipulado.
• La vulnerabilidad CVE-2020-11511 está causada por la falta de verificación de permisos en la función ‘learn_press_accept_become_a_teacher’ que podría permitir a un atacante autenticado elevar privilegios a través de una petición web con los parámetros ‘action’ y ‘userd_id’ especialmente manipulados.

Al módulo ‘LearnDash’ le afecta solamente una vulnerabilidad en versiones inferiores a 3.1.6: CVE-2020-6009:

• Esta vulnerabilidad, CVE-2020-6009 está causada por un error de validación de la entrada de usuario en la función ‘learndash_get_course_groups‘ del fichero ‘groups.php’ que podría ser aprovechada para inyectar código SQL.

El último módulo afectado por esta noticia es ‘LifterLMS’ con la vulnerabilidad CVE-2020-6008 en versiones inferiores a 3.37.15.

• Esta vulnerabilidad es causada por un error en la verificación de extensión al exportar ficheros en la función ‘generate_export_file’ que es llamada a través de manejadores específicos creados por este módulo. Esto podría ser aprovechado por un atacante autenticado para ejecutar código arbitrario a través de varias peticiones web especialmente manipuladas.

Junto con la noticia, se ha publicado también un vídeo desmostrativo en el que se aprecian estas vulnerabilidades.

Debido al aumento que se ha generado de uso de estas plataformas de aprendizaje online y a la criticidad de las vulnerabilidades, los desarrolladores de las plataformas ya han lanzado versiones con las vulnerabilidades corregidas y que desde Hipasec recomendamos actualizar con la mayor brevedad posible.

Estas actualizaciones pueden ser descargadas desde la página oficial del plugin:

• LifterLMS – https://downloads.wordpress.org/plugin/lifterlms.3.37.16.zip
• LearnPress – https://downloads.wordpress.org/plugin/learnpress.3.2.6.9.zip
• LearnDash – https://www.learndash.com/

Más información:

E-Learning Platforms Getting Schooled – Multiple Vulnerabilities in WordPress’ Most Popular Learning Management System Plugins
https://research.checkpoint.com/2020/e-learning-platforms-getting-schooled-multiple-vulnerabilities-in-wordpress-most-popular-learning-management-system-plugins/