Agencias

Descubren fallas en complementos para el tema WPLMS que permitían la ejecución de código arbitrario

Investigadores identifican 18 vulnerabilidades críticas en los complementos WPLMS y VibeBP, permitiendo la ejecución de ataques, carga de malware y extracción de datos sensibles en sistemas educativos

Guardar

Investigadores de seguridad han descubierto una serie de vulnerabilidades en el sistema de WordPress Learning Management System (WPLMS), que permitían la ejecución de código arbitrario y la instalación de 'malware' en los equipos infectados.

El tema Wordpress WPLMS es un sistema de gestión de aprendizaje (LMS, por sus siglas en inglés) para WordPress, que emplean principalmente instituciones educativas y otras empresas destinadas a capacitar a proveedores de aprendizaje electrónico, tal y como subraya Bleeping Computer.

Responsables del 'software' de seguridad Patchstack han encontrado un total de 18 vulnerabilidades en dos complementos para WPLMS, uno homónimo y otro llamado VibeBP, que permiten a los atacantes ejecutar diferetes acciones maliciosas.

Por ejemplo, CVE-2024-56046 les da la oportunidad de cargar archivos maliciosos sin autentificación, mientras que CVE-2024-56050 les permite autentificarse con privilegios de suscriptor, de forma que pueden cargar archivos y eludir las restricciones.

Por otra parte, gracias a la falla identificada como CVE-2024-56042, pueden inyectar consultas de lenguaje de programación SQL maliciosas para extraer datos confidenciales o comprometer las bases de datos de las víctimas.

Los investigadores han señalado que los usuarios de WPLMS deben actualizar el tema a la versión 1.9.9.5.3 o más reciente, mientras que VibeBP debe actualizarse a la versión 1.9.9.7.7 o posterior.

Temas Relacionados

TecnologíaWPLMSPatchstackBleeping ComputerWordPressVibeBPvulnerabilidadesmalwareejecución de código arbitrariogestión de aprendizajeEUROPAPRESS

Últimas Noticias

UNICEF alerta de que más de 15 millones de niños necesitan ayuda urgente por la "emergencia silenciosa" en Sudán

Miles de familias sudanesas enfrentan desplazamiento, hambre y enfermedades por el conflicto, mientras la ayuda internacional resulta insuficiente ante el colapso del sistema de salud y la falta de recursos para responder a una de las peores crisis humanitarias

UNICEF alerta de que más

Ucrania confirma contactos con Witkoff tras la cita de Moscú y asegura que el plan de paz sigue abierto

El ministro Andri Sibiga destacó avances tras la reunión de Moscú, al tiempo que aseguró que Estados Unidos solicita a Kiev mantener el diálogo y evaluar en conjunto los próximos pasos para alcanzar una solución negociada al conflicto

Ucrania confirma contactos con Witkoff

Israel finaliza su operación 'Cinco Piedras' tras diez días de incursiones en el norte de Cisjordania

Israel finaliza su operación 'Cinco

Hezbolá acusa al Gobierno de "hacer concesiones" a Israel al nombrar a un representante en las conversaciones

Hezbolá acusa al Gobierno de

Blanca Pons reivindica a un Sorolla "infatigable y concienzudo" en el primer catálogo razonado del artista de 1073 obras

La bisnieta del pintor valenciano presenta en el Museo del Prado la primera recopilación exhaustiva de los inicios del creador, un trabajo monumental de registro e investigación que revela cerca de dos mil piezas inéditas en español e inglés

Blanca Pons reivindica a un