15,000 Sitios de WordPress en Peligro: Vulnerabilidad de Carga de Archivos Arbitraria en el Plugin MasterStudy LMS Pro
Vulnerabilidad Crítica en el Plugin MasterStudy LMS Pro
El 15 de mayo de 2025, se dio a conocer una grave vulnerabilidad de subida de archivos arbitrarios en el plugin MasterStudy LMS Pro, que cuenta con más de 15,000 instalaciones activas estimadas. Este plugin pertenece a la popular plantilla MasterStudy Education de ThemeForest, que ha vendido más de 21,000 copias y también incluye el mencionado plugin Pro.
¿Qué implica esta vulnerabilidad?
Esta vulnerabilidad permite a usuarios autenticados, como suscriptores, subir archivos arbitrarios a un sitio comprometido, lo que puede llevar a una ejecución de código remoto en configuraciones específicas. Esto es particularmente peligroso, ya que puede ser utilizado para realizar un takeover completo del sitio.
¿Quiénes son los afectados?
Es importante destacar que esta vulnerabilidad afecta de manera crítica a los usuarios que han habilitado las extensiones “Media File Manager” y “Assignments” en el plugin Pro, las cuales están desactivadas por defecto. Esto significa que, a menos que estas funciones hayan sido activadas manualmente, el riesgo es menor, pero sigue existiendo una brecha que podría ser explotada.
La seguridad de tu sitio web es primordial, y es fundamental estar al tanto de estas situaciones. Si utilizas este plugin, te recomendamos que revises la configuración y evalúes la necesidad de mantener activadas dichas extensiones para prevenir posibles ataques.
Puedes ver el artículo original en este enlace: https://www.wordfence.com/blog/2025/05/15000-wordpress-sites-affected-by-arbitrary-file-upload-vulnerability-in-masterstudy-lms-pro-wordpress-plugin/
Este artículo ha sido generado con el plugin AI Feed Writer by Zonsai – Auto Feeds, Smart Content & AI. Aquí tienes la descripción del feed y la URL del artículo para que puedas comprender mejor el contexto:
Descripción del feed:
El 15 de mayo de 2025, recibimos una propuesta sobre una vulnerabilidad de subida de archivos arbitrarios en MasterStudy LMS Pro, un plugin de WordPress con más de 15,000 instalaciones activas estimadas. La plantilla de WordPress MasterStudy Education de ThemeForest, con más de 21,000 ventas, también incluye el plugin Pro. Esta vulnerabilidad permite a usuarios autenticados, como suscriptores, subir archivos arbitrarios a un sitio vulnerable y lograr la ejecución remota de código en ciertas configuraciones, lo que normalmente se aprovecha para un takeover completo del sitio. Cabe destacar que esta vulnerabilidad solo afecta críticamente a usuarios que han habilitado los complementos “Media File Manager” y “Assignments” en el plugin Pro, ambos desactivados por defecto.
URL del artículo: https://www.wordfence.com/blog/2025/05/15000-wordpress-sites-affected-by-arbitrary-file-upload-vulnerability-in-masterstudy-lms-pro-wordpress-plugin/
