
Investigadores de seguridad han descubierto una serie de vulnerabilidades en el sistema de WordPress Learning Management System (WPLMS), que permitían la ejecución de código arbitrario y la instalación de 'malware' en los equipos infectados.
El tema Wordpress WPLMS es un sistema de gestión de aprendizaje (LMS, por sus siglas en inglés) para WordPress, que emplean principalmente instituciones educativas y otras empresas destinadas a capacitar a proveedores de aprendizaje electrónico, tal y como subraya Bleeping Computer.
PUBLICIDAD
Responsables del 'software' de seguridad Patchstack han encontrado un total de 18 vulnerabilidades en dos complementos para WPLMS, uno homónimo y otro llamado VibeBP, que permiten a los atacantes ejecutar diferetes acciones maliciosas.
Por ejemplo, CVE-2024-56046 les da la oportunidad de cargar archivos maliciosos sin autentificación, mientras que CVE-2024-56050 les permite autentificarse con privilegios de suscriptor, de forma que pueden cargar archivos y eludir las restricciones.
Por otra parte, gracias a la falla identificada como CVE-2024-56042, pueden inyectar consultas de lenguaje de programación SQL maliciosas para extraer datos confidenciales o comprometer las bases de datos de las víctimas.
Los investigadores han señalado que los usuarios de WPLMS deben actualizar el tema a la versión 1.9.9.5.3 o más reciente, mientras que VibeBP debe actualizarse a la versión 1.9.9.7.7 o posterior.
Últimas Noticias
Temas del día de EFE Internacional del jueves, 9 de julio de 2026 (07.30 horas)
Murakami revela que perdió 17 kilos por una enfermedad mientras escribía su última novela
Trump sostiene que España "se ha redimido por completo" tras acceder a una solicitud de pago de la OTAN

Autoridades iraníes informan de tres muertos en Irán por últimos ataques estadounidenses
Irán reivindica ataques contra instalaciones estadounidenses "clave" en Kuwait y Bahréin
