Plataforma
wordpress
Componente
learnpress
Corregido en
4.2.7
La vulnerabilidad CVE-2024-4434 es una inyección SQL de tiempo en el plugin LearnPress – WordPress LMS Plugin para WordPress. Esta falla permite a atacantes no autenticados inyectar consultas SQL adicionales en las consultas existentes, comprometiendo la seguridad de la base de datos. La vulnerabilidad afecta a versiones del plugin hasta la 4.2.6.5, y se recomienda actualizar a la última versión disponible o aplicar medidas de mitigación inmediatas.
Un atacante puede explotar esta vulnerabilidad inyectando código SQL malicioso a través del parámetro 'term_id'. Al manipular este parámetro, el atacante puede modificar las consultas SQL ejecutadas por el plugin, permitiéndole extraer información confidencial almacenada en la base de datos, como nombres de usuario, contraseñas, datos de cursos y otra información sensible. La falta de sanitización adecuada de la entrada del usuario facilita esta explotación. La inyección SQL es una técnica de ataque bien conocida y ampliamente utilizada, y la explotación exitosa de esta vulnerabilidad podría resultar en una brecha de datos significativa y una pérdida de confianza en la plataforma WordPress.
La vulnerabilidad fue publicada el 10 de mayo de 2024. No se ha reportado explotación activa en campañas conocidas, pero la naturaleza crítica de la vulnerabilidad y la facilidad de explotación la convierten en un objetivo atractivo para los atacantes. Es probable que se publiquen pruebas de concepto (PoC) en un futuro cercano. Se recomienda monitorear las fuentes de inteligencia de amenazas para detectar cualquier actividad sospechosa.
WordPress websites utilizing the LearnPress LMS Plugin, particularly those running versions prior to 4.2.6.5, are at significant risk. Shared hosting environments where plugin updates are managed centrally are also vulnerable, as are websites with weak security configurations or inadequate input validation practices.
• wordpress / composer / npm:
grep -r "LearnPress\s+LMS\s+Plugin" /var/www/html/
wp plugin list | grep LearnPress• generic web:
curl -I https://your-wordpress-site.com/wp-content/plugins/learnpress/ | grep LearnPressdisclosure
Estado del Exploit
EPSS
77.09% (99% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2024-4434 es actualizar el plugin LearnPress – WordPress LMS Plugin a la última versión disponible, que incluye la corrección de la vulnerabilidad. Si la actualización no es inmediatamente posible, se recomienda implementar medidas de seguridad adicionales, como la restricción del acceso a la base de datos, la implementación de un firewall de aplicaciones web (WAF) para filtrar las solicitudes maliciosas y la revisión del código del plugin en busca de posibles vulnerabilidades. Además, se recomienda monitorear los registros del servidor en busca de actividad sospechosa relacionada con la inyección SQL.
Actualice el plugin LearnPress a una versión posterior a la 4.2.6.5. Esto solucionará la vulnerabilidad de inyección SQL (SQL Injection).
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2024-4434 is a critical SQL Injection vulnerability affecting LearnPress versions up to 4.2.6.5, allowing attackers to extract data through the ‘term_id’ parameter.
If you are using LearnPress LMS Plugin version 4.2.6.5 or earlier, you are vulnerable to this SQL Injection attack.
Upgrade LearnPress LMS Plugin to the latest version that includes the security patch. Consider temporary workarounds like WAF rules if immediate upgrade is not possible.
While no active exploitation campaigns have been confirmed, the vulnerability's severity makes it a likely target for attackers.
Refer to the LearnPress website and WordPress plugin repository for the official advisory and update information.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.