Investigadores de seguridad han descubierto una serie de vulnerabilidades en el sistema de WordPress Learning Management System (WPLMS), que permitían la ejecución de código arbitrario y la instalación de 'malware' en los equipos infectados.
El tema Wordpress WPLMS es un sistema de gestión de aprendizaje (LMS, por sus siglas en inglés) para WordPress, que emplean principalmente instituciones educativas y otras empresas destinadas a capacitar a proveedores de aprendizaje electrónico, tal y como subraya Bleeping Computer.
Responsables del 'software' de seguridad Patchstack han encontrado un total de 18 vulnerabilidades en dos complementos para WPLMS, uno homónimo y otro llamado VibeBP, que permiten a los atacantes ejecutar diferetes acciones maliciosas.
Por ejemplo, CVE-2024-56046 les da la oportunidad de cargar archivos maliciosos sin autentificación, mientras que CVE-2024-56050 les permite autentificarse con privilegios de suscriptor, de forma que pueden cargar archivos y eludir las restricciones.
Por otra parte, gracias a la falla identificada como CVE-2024-56042, pueden inyectar consultas de lenguaje de programación SQL maliciosas para extraer datos confidenciales o comprometer las bases de datos de las víctimas.
Los investigadores han señalado que los usuarios de WPLMS deben actualizar el tema a la versión 1.9.9.5.3 o más reciente, mientras que VibeBP debe actualizarse a la versión 1.9.9.7.7 o posterior.
Últimas Noticias
Zuckerberg (Meta) sopesó dejar de investigar daños sociales en sus plataformas por ocasionarles problemas y críticas
Documentos internos de Meta revelan que su CEO llegó a cuestionar la conveniencia de estudiar cuestiones sociales debido al impacto negativo en la imagen de la empresa, aunque finalmente el equipo directivo decidió mantener estos análisis bajo mayor control
Un tribunal condena a muerte a varios acusados del asesinato en 2013 del líder izquierdista Mohamed Brahmi
Varios sospechosos han recibido penas que abarcan desde cinco años de prisión hasta la máxima sanción posible, tras el juicio realizado en Túnez por el crimen del exdirigente del movimiento Echaab ocurrido en julio de 2013
La UE destina más de 123 millones en ayuda humanitaria para América Latina y el Caribe en 2026
En medio de un entorno internacional marcado por recortes presupuestarios, Bruselas incrementa su respaldo a comunidades vulnerables de la región, priorizando atención ante emergencias, inseguridad y desplazamiento, según informaron autoridades europeas y la comisaria Hadja Lahbib
Petro carga contra la Justicia por suspender el decreto de emergencia económica: "No puede servir a banqueros"
Durante un encuentro en Washington D.C., el presidente Gustavo Petro cuestionó la suspensión del decreto de emergencia económica, acusando a la Corte Constitucional de beneficiar a sectores financieros y exigir que actúe en interés de la ciudadanía colombiana, no de privilegiados
Declarado un incendio en el memorial improvisado por las víctimas del incendio de Nochevieja en Crans-Montana
