Plataforma
wordpress
Componente
academy
Corregido en
1.9.20
El plugin Academy LMS para WordPress es vulnerable a una escalada de privilegios en todas las versiones hasta la 1.9.19, inclusive. Esta vulnerabilidad se debe a que el plugin permite actualizaciones arbitrarias de la información del usuario a través de la función saveduserinfo(). Esto permite a atacantes autenticados, incluso aquellos con permisos mínimos como estudiantes, elevar su rol a administrador. Se recomienda actualizar a la última versión disponible o implementar medidas de mitigación para proteger su sitio WordPress.
Un atacante autenticado, con un rol de usuario limitado (como estudiante), puede explotar esta vulnerabilidad para obtener privilegios de administrador. Esto les permitiría controlar completamente el sitio WordPress, incluyendo la modificación de contenido, la instalación de plugins maliciosos, el acceso a datos sensibles de los usuarios y la ejecución de código arbitrario en el servidor. La escalada de privilegios puede tener un impacto devastador en la integridad y confidencialidad de los datos, así como en la disponibilidad del sitio web. La vulnerabilidad es particularmente preocupante en entornos de aprendizaje en línea donde los estudiantes tienen acceso a ciertas funcionalidades del sitio, pero no deberían tener control administrativo.
Esta vulnerabilidad ha sido publicada públicamente el 13 de marzo de 2024. No se ha reportado explotación activa a la fecha, pero la disponibilidad de la vulnerabilidad y su relativa facilidad de explotación la convierten en un objetivo potencial para atacantes. Es importante aplicar las medidas de mitigación lo antes posible para reducir el riesgo de ataque. No se ha añadido a KEV a la fecha.
WordPress sites utilizing the Academy LMS plugin, particularly those with student accounts or other low-privilege users, are at risk. Shared hosting environments where multiple WordPress installations share resources are also at increased risk, as a compromise of one site could potentially be leveraged to exploit this vulnerability on others.
• wordpress / composer / npm:
grep -r 'saved_user_info()' /var/www/html/wp-content/plugins/academy-lms/*• wordpress / composer / npm:
wp plugin list --status=all | grep academy-lms• wordpress / composer / npm:
wp plugin update academy-lms --alldisclosure
Estado del Exploit
EPSS
0.18% (39% percentil)
Vector CVSS
La mitigación principal es actualizar el plugin Academy LMS a una versión corregida. Si la actualización no es inmediatamente posible, considere implementar medidas de seguridad adicionales. Restrinja el acceso a la información del usuario y revise los permisos de los usuarios existentes para identificar y eliminar cualquier cuenta con privilegios excesivos. Implemente reglas en su firewall de aplicaciones web (WAF) para bloquear solicitudes que intenten manipular la información del usuario. Monitoree los registros de WordPress en busca de actividades sospechosas, como intentos de acceso no autorizados o modificaciones inesperadas en la base de datos. Después de la actualización, confirme que los roles de usuario se aplican correctamente y que no existen usuarios con privilegios administrativos inesperados.
Actualice el plugin Academy LMS a la última versión disponible. La vulnerabilidad que permite la escalada de privilegios ha sido corregida en versiones posteriores a la 1.9.19. Esto evitará que usuarios no autorizados obtengan acceso de administrador.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2024-1505 is a vulnerability allowing authenticated users with limited permissions to escalate to administrator roles within the Academy LMS WordPress plugin, impacting versions up to 1.9.19.
If you are using Academy LMS for WordPress version 1.9.19 or earlier, you are potentially affected by this privilege escalation vulnerability.
Upgrade the Academy LMS plugin to the latest available version, which includes the necessary fix to prevent unauthorized privilege escalation. Check the plugin repository for updates.
As of the current date, there are no confirmed reports of active exploitation of CVE-2024-1505, but proactive patching is still highly recommended.
Refer to the official Academy LMS plugin repository or website for the latest security advisory and update information regarding CVE-2024-1505.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.