Investigadores de seguridad han descubierto una serie de vulnerabilidades en el sistema de WordPress Learning Management System (WPLMS), que permitían la ejecución de código arbitrario y la instalación de 'malware' en los equipos infectados.
El tema Wordpress WPLMS es un sistema de gestión de aprendizaje (LMS, por sus siglas en inglés) para WordPress, que emplean principalmente instituciones educativas y otras empresas destinadas a capacitar a proveedores de aprendizaje electrónico, tal y como subraya Bleeping Computer.
Responsables del 'software' de seguridad Patchstack han encontrado un total de 18 vulnerabilidades en dos complementos para WPLMS, uno homónimo y otro llamado VibeBP, que permiten a los atacantes ejecutar diferetes acciones maliciosas.
Por ejemplo, CVE-2024-56046 les da la oportunidad de cargar archivos maliciosos sin autentificación, mientras que CVE-2024-56050 les permite autentificarse con privilegios de suscriptor, de forma que pueden cargar archivos y eludir las restricciones.
Por otra parte, gracias a la falla identificada como CVE-2024-56042, pueden inyectar consultas de lenguaje de programación SQL maliciosas para extraer datos confidenciales o comprometer las bases de datos de las víctimas.
Los investigadores han señalado que los usuarios de WPLMS deben actualizar el tema a la versión 1.9.9.5.3 o más reciente, mientras que VibeBP debe actualizarse a la versión 1.9.9.7.7 o posterior.
Últimas Noticias
El Comité de Reforma del Sistema Arbitral invita a entrenadores para un "debate muy productivo sobre el VAR"
Referentes de los banquillos y responsables arbitrales participaron en un encuentro en Las Rozas, donde se analizaron propuestas para perfeccionar el control tecnológico en el fútbol español y elevar la transparencia mediante reuniones periódicas, según la RFEF
Un diplomático belga será juzgado por el asesinato del ex primer ministro congoleño Patrice Lumumba
El caso de Étienne Davignon, el único diplomático aún con vida entre los señalados por la muerte de Patrice Lumumba, será analizado en tribunales belgas tras ser imputado por violaciones graves al derecho internacional y crímenes cometidos en 1961
Jimbee Cartagena-Sporting de Lisboa y Palma Futsal-Etoile Lavalloise, cruces de la Final Four
El sorteo de la UEFA definió los emparejamientos de la Champions League de fútbol sala, donde representantes españoles buscarán el título europeo en Pésaro, enfrentando tanto a históricos del torneo como a debutantes que quieren hacer historia en la competición
El presidente de República del Congo es reelegido con casi el 95% de los votos en las últimas elecciones
Dennis Sassou Nguesso, con 82 años y al frente del país desde 1979, obtiene cerca del 95% en unos comicios con alta participación, según el Ministerio del Interior, iniciando así su quinto ciclo presidencial tras superar ampliamente a la oposición
Javier Tebas: "Ganaremos más Eurocopas y todo, y jugaremos más 'Finalissimas'"
