Investigadores de seguridad han descubierto una serie de vulnerabilidades en el sistema de WordPress Learning Management System (WPLMS), que permitían la ejecución de código arbitrario y la instalación de 'malware' en los equipos infectados.
El tema Wordpress WPLMS es un sistema de gestión de aprendizaje (LMS, por sus siglas en inglés) para WordPress, que emplean principalmente instituciones educativas y otras empresas destinadas a capacitar a proveedores de aprendizaje electrónico, tal y como subraya Bleeping Computer.
Responsables del 'software' de seguridad Patchstack han encontrado un total de 18 vulnerabilidades en dos complementos para WPLMS, uno homónimo y otro llamado VibeBP, que permiten a los atacantes ejecutar diferetes acciones maliciosas.
Por ejemplo, CVE-2024-56046 les da la oportunidad de cargar archivos maliciosos sin autentificación, mientras que CVE-2024-56050 les permite autentificarse con privilegios de suscriptor, de forma que pueden cargar archivos y eludir las restricciones.
Por otra parte, gracias a la falla identificada como CVE-2024-56042, pueden inyectar consultas de lenguaje de programación SQL maliciosas para extraer datos confidenciales o comprometer las bases de datos de las víctimas.
Los investigadores han señalado que los usuarios de WPLMS deben actualizar el tema a la versión 1.9.9.5.3 o más reciente, mientras que VibeBP debe actualizarse a la versión 1.9.9.7.7 o posterior.
Últimas Noticias
(Previa) El nuevo Real Madrid de Arbeloa arranca con examen copero ante el Albacete
Álvaro Arbeloa dirige a la plantilla en su debut tras la salida de Xabi Alonso, con apenas una sesión para preparar la eliminatoria, mientras el club blanco encara presión e incógnitas en un duelo decisivo frente al conjunto manchego
Ivy Queen encabezará los conciertos de Mardi Gras en Universal Orlando
Universal Orlando prepara una agenda exclusiva con presentaciones de figuras internacionales, desfiles espectaculares y oferta gastronómica diversa para celebrar el Mardi Gras, que se desarrollará entre febrero y abril y reunirá música, color y energía
João Cancelo: "Quiero desafiarme e intentar tener un espacio en este Barça"
El defensor luso se incorpora de nuevo al conjunto catalán en calidad de préstamo tras una operación que se extendió por la demora del traspaso, motivado por su preferencia por el club y su deseo de competir bajo la dirección de Flick
Ricardo Arjona comenzará su "gira más ambiciosa" en EEUU y Puerto Rico
Con apertura el 30 de enero en Chicago en el Allstate Arena, el cantautor guatemalteco prevé 38 presentaciones repartidas entre diversas ciudades estadounidenses y San Juan, incluyendo múltiples fechas con entradas agotadas en Nueva York y Miami
El Gobierno pone coto al 'true crime', más allá de la violencia vicaria: la víctima podrá denunciar daños a su honor
Las víctimas tendrán nuevas herramientas legales, ya que la normativa impulsada por el Ejecutivo prohíbe a quienes tengan sentencia firme lucrarse o ganar visibilidad usando sus crímenes en relatos mediáticos, permitiendo reclamar ante cualquier intento de vulnerar su dignidad
