REMOVER VÍRUS AGORA

Vulnerabilidade Crítica no LearnPress: SQL Injection Afeta Versões até 4.2.7

O plugin LearnPress – WordPress LMS Plugin, amplamente utilizado para criação de cursos online no WordPress, apresentou uma falha crítica de segurança que permite SQL Injection sem autenticação. Essa falha afeta todas as versões até a 4.2.7 e foi catalogada sob o código CVE-2024-8522.

⚠️ Detalhes da Vulnerabilidade

  • Tipo: SQL Injection (Injeção de SQL)
  • Gravidade (CVSS): 10.0 (Crítica)
  • Vetor de Acesso: Rede (AV:N)
  • Privilégios Necessários: Nenhum (PR:N)
  • Interação do Usuário: Não requerida (UI:N)
  • Impacto: Alta Confidencialidade, Integridade e Disponibilidade comprometidas (C:H/I:H/A:H)
  • Endpoint afetado: /wp-json/learnpress/v1/courses
  • Parâmetro vulnerável: c_only_fields
  • Versão vulnerável: ≤ 4.2.7
  • Versão corrigida: 4.2.7.1
  • Divulgação pública: 11 de setembro de 2024
  • Última atualização: 24 de março de 2025
  • Pesquisador: abrahack

🛡️ O que essa vulnerabilidade permite?

A falha ocorre por conta de falta de higienização e preparação adequada do parâmetro c_only_fields, utilizado na consulta SQL. Isso permite que atacantes não autenticados injetem comandos SQL maliciosos, podendo:

  • Ler dados sensíveis do banco de dados (ex: usuários, senhas, conteúdo restrito)
  • Comprometer totalmente o site
  • Deletar ou alterar registros críticos

✅ Como corrigir?

A remediação oficial foi lançada na versão 4.2.7.1 do plugin.

Se você utiliza LearnPress, atualize imediatamente para a versão 4.2.7.1 ou superior.

🔒 Recomendações adicionais:

  • Faça um backup completo antes de qualquer atualização
  • Verifique seus logs para detectar atividades suspeitas nos endpoints REST
  • Use firewall de aplicação (WAF) para bloquear requisições maliciosas
  • Habilite autenticação forte para áreas administrativas
  • Remova plugins desnecessários que possam expandir a superfície de ataque

📌 Sobre o LearnPress

O LearnPress é um dos principais plugins LMS (Learning Management System) para WordPress, utilizado por escolas, cursos e produtores digitais para criar e vender cursos online. Justamente por sua popularidade, se torna um alvo recorrente de ataques.

Posts Recentes

Tags
atualização atualização de plugins atualização de temas Atualizações auditoria de segurança autenticação de dois fatores backup backup WordPress CERT PL Cibersegurança CSRF CVSS desempenho Elementor execução de código remoto falsificação de solicitação Local File Inclusion malware Malware WordPress Mitigação Phishing plugin plugins plugins WordPress prevenção de malware proteção proteção de dados ProteçãoDeDados redirecionamentos maliciosos scripts maliciosos Segurança segurança de plugins Segurança de Sites Segurança Digital Segurança WordPress SEO Site hackeado Stored XSS Sucuri Vulnerabilidade WooCommerce Wordfence WordPress WordPress seguro XSS
Abrir bate-papo
Powered by Joinchat
Olá 👋
Podemos ajudá-lo?