Investigadores de seguridad han descubierto una serie de vulnerabilidades en el sistema de WordPress Learning Management System (WPLMS), que permitían la ejecución de código arbitrario y la instalación de 'malware' en los equipos infectados.
El tema Wordpress WPLMS es un sistema de gestión de aprendizaje (LMS, por sus siglas en inglés) para WordPress, que emplean principalmente instituciones educativas y otras empresas destinadas a capacitar a proveedores de aprendizaje electrónico, tal y como subraya Bleeping Computer.
Responsables del 'software' de seguridad Patchstack han encontrado un total de 18 vulnerabilidades en dos complementos para WPLMS, uno homónimo y otro llamado VibeBP, que permiten a los atacantes ejecutar diferetes acciones maliciosas.
Por ejemplo, CVE-2024-56046 les da la oportunidad de cargar archivos maliciosos sin autentificación, mientras que CVE-2024-56050 les permite autentificarse con privilegios de suscriptor, de forma que pueden cargar archivos y eludir las restricciones.
Por otra parte, gracias a la falla identificada como CVE-2024-56042, pueden inyectar consultas de lenguaje de programación SQL maliciosas para extraer datos confidenciales o comprometer las bases de datos de las víctimas.
Los investigadores han señalado que los usuarios de WPLMS deben actualizar el tema a la versión 1.9.9.5.3 o más reciente, mientras que VibeBP debe actualizarse a la versión 1.9.9.7.7 o posterior.
Últimas Noticias
Rusia sostiene que los cambios introducidos por Ucrania al plan de EEUU "no mejoran" las perspectivas de paz
Delegaciones internacionales no logran cerrar acuerdos durante negociaciones en Miami, pese a los intentos de adaptar propuestas impulsadas por Kiev y Washington, y a la participación activa de asesores europeos para resolver el estancamiento diplomático en la crisis ucraniana
La Policía confirma que los asaltantes de la playa de Sídney fueron entrenados en Australia
Imágenes incautadas probaron que Sajid y Naveed Akram practicaron ejercicios armados y tácticos en Nueva Gales del Sur, según la policía, que atribuyó motivos religiosos y descartó toda conexión foránea en la planificación o ejecución del atentado de Bondi
Un grupo rebelde enfrentado a la junta militar de Níger reivindica la autoría de un ataque contra un oleoducto
La interrupción en el principal ducto energético de Níger, provocada por un grupo opositor, desató una crisis de suministro de hidrocarburos, afectó sectores claves y profundizó la incertidumbre social y económica en medio de tensiones políticas persistentes
Hospitalizados dos de los activistas de Palestine Action en huelga de hambre en Reino Unido
Tras medio centenar de días de ayuno, dos miembros del colectivo Palestine Action fueron trasladados de prisión a centros médicos, aumentando la presión hacia las autoridades por la atención sanitaria y los derechos humanos de quienes protestan en cárceles británicas
Un tribunal de Malasia rechaza la solicitud de Najib para cumplir condena bajo arresto domiciliario
La Corte Suprema determinó que solo la Junta de Indultos posee autoridad para revisar la situación de Najib Razak, desestimando argumentos sobre prerrogativas reales y fallas administrativas, y reafirmando la prioridad del procedimiento legal ordinario según reportes locales
