Plataforma
wordpress
Componente
academy
Corrigido em
1.9.20
O plugin Academy LMS para WordPress, uma solução de eLearning e cursos online, apresenta uma vulnerabilidade de escalada de privilégios. Essa falha permite que usuários autenticados com permissões limitadas, como alunos, elevem suas contas para o nível de administrador, comprometendo a segurança do sistema. As versões afetadas são aquelas anteriores ou iguais a 1.9.19. A correção está disponível em versões mais recentes do plugin.
A exploração bem-sucedida desta vulnerabilidade permite que um atacante, com acesso autenticado e permissões básicas, obtenha controle administrativo completo sobre o site WordPress. Isso significa que o atacante pode modificar conteúdo, instalar plugins maliciosos, acessar dados confidenciais de usuários, e até mesmo comprometer todo o servidor. O impacto é severo, pois a integridade e a confidencialidade do site e dos dados dos usuários estão em risco. A facilidade de exploração, combinada com a ampla utilização de plugins WordPress, torna esta vulnerabilidade particularmente preocupante. Um atacante poderia, por exemplo, alterar as configurações do curso, adicionar conteúdo malicioso ou até mesmo excluir dados importantes.
A vulnerabilidade foi divulgada em 13 de março de 2024. Não há informações disponíveis sobre exploração ativa em campanhas direcionadas. Não está listada no KEV da CISA no momento da redação. A existência de um proof-of-concept público pode aumentar o risco de exploração, portanto, a aplicação de medidas de mitigação é altamente recomendada.
WordPress sites utilizing the Academy LMS plugin, particularly those with student accounts or other low-privilege users, are at risk. Shared hosting environments where multiple WordPress installations share resources are also at increased risk, as a compromise of one site could potentially be leveraged to exploit this vulnerability on others.
• wordpress / composer / npm:
grep -r 'saved_user_info()' /var/www/html/wp-content/plugins/academy-lms/*• wordpress / composer / npm:
wp plugin list --status=all | grep academy-lms• wordpress / composer / npm:
wp plugin update academy-lms --alldisclosure
Status do Exploit
EPSS
0.18% (percentil 39%)
Vetor CVSS
A mitigação primária é atualizar o plugin Academy LMS para a versão mais recente, que corrige a vulnerabilidade. Se a atualização imediata não for possível devido a problemas de compatibilidade, considere restringir o acesso à função saveduserinfo() através de um plugin de segurança ou modificando o código do plugin (com cautela). Implementar um firewall de aplicação web (WAF) com regras para bloquear solicitações suspeitas que tentem manipular metadados de usuários também pode ajudar. Monitore os logs do WordPress em busca de tentativas de escalada de privilégios, procurando por modificações inesperadas nos perfis de usuário. Após a atualização, confirme a correção verificando se usuários com permissões limitadas não conseguem mais alterar seu nível de acesso.
Actualice el plugin Academy LMS a la última versión disponible. La vulnerabilidad que permite la escalada de privilegios ha sido corregida en versiones posteriores a la 1.9.19. Esto evitará que usuarios no autorizados obtengan acceso de administrador.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2024-1505 is a vulnerability allowing authenticated users with limited permissions to escalate to administrator roles within the Academy LMS WordPress plugin, impacting versions up to 1.9.19.
If you are using Academy LMS for WordPress version 1.9.19 or earlier, you are potentially affected by this privilege escalation vulnerability.
Upgrade the Academy LMS plugin to the latest available version, which includes the necessary fix to prevent unauthorized privilege escalation. Check the plugin repository for updates.
As of the current date, there are no confirmed reports of active exploitation of CVE-2024-1505, but proactive patching is still highly recommended.
Refer to the official Academy LMS plugin repository or website for the latest security advisory and update information regarding CVE-2024-1505.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.