Investigadores de seguridad han descubierto una serie de vulnerabilidades en el sistema de WordPress Learning Management System (WPLMS), que permitían la ejecución de código arbitrario y la instalación de 'malware' en los equipos infectados.
El tema Wordpress WPLMS es un sistema de gestión de aprendizaje (LMS, por sus siglas en inglés) para WordPress, que emplean principalmente instituciones educativas y otras empresas destinadas a capacitar a proveedores de aprendizaje electrónico, tal y como subraya Bleeping Computer.
Responsables del 'software' de seguridad Patchstack han encontrado un total de 18 vulnerabilidades en dos complementos para WPLMS, uno homónimo y otro llamado VibeBP, que permiten a los atacantes ejecutar diferetes acciones maliciosas.
Por ejemplo, CVE-2024-56046 les da la oportunidad de cargar archivos maliciosos sin autentificación, mientras que CVE-2024-56050 les permite autentificarse con privilegios de suscriptor, de forma que pueden cargar archivos y eludir las restricciones.
Por otra parte, gracias a la falla identificada como CVE-2024-56042, pueden inyectar consultas de lenguaje de programación SQL maliciosas para extraer datos confidenciales o comprometer las bases de datos de las víctimas.
Los investigadores han señalado que los usuarios de WPLMS deben actualizar el tema a la versión 1.9.9.5.3 o más reciente, mientras que VibeBP debe actualizarse a la versión 1.9.9.7.7 o posterior.
Últimas Noticias
Japón reprende al ministro de Agricultura por decir que tiene arroz gratis en plena crisis
Japón enfrenta una crisis de arroz, con precios duplicados en el último año; el Gobierno toma medidas al liberar reservas y reprender al ministro Taku Eto por declaraciones inapropiadas
Feijóo acusa a Sánchez de hacer de Eurovisión "el nuevo Franco del Gobierno" tras hechos "vergonzantes" y "corrupción"
Feijóo critica la atención del Gobierno en Eurovisión mientras España enfrenta escándalos de corrupción y falta de acción ante la crisis política, convocando a un congreso del PP para abordar estos problemas
Todos los países de la OMS adoptan histórico acuerdo para luchar contra próxima pandemia
Los países miembros de la OMS establecen un marco legal inédito para la prevención y respuesta a pandemias, asegurando herramientas fundamentales para enfrentar futuras crisis sanitarias globales
Guardia Civil recupera 110.000 euros estafados a una empresa del sector naval por el método BEC
La Guardia Civil de Cádiz investiga un fraude de suplantación de identidad que afectó a una empresa marítima, recuperando 110.000 euros desviados a cuentas controladas por estafadores mediante manipulación de correos electrónicos
Trump insinúa que Biden retrasó la publicación de su diagnóstico de cáncer de próstata
Trump cuestiona la transparencia sobre el estado de salud de Biden tras su diagnóstico de cáncer de próstata, sugiriendo que hay información oculta y llamando a exámenes cognitivos para candidatos presidencial
