El plugin LearnPress – WordPress LMS Plugin para WordPress es vulnerable a un bypass no autenticado para el registro de usuarios en versiones hasta, e incluyendo, 4.2.6.8.1. Esto se debe a la falta de comprobaciones en la función ‘check_validate_fields’ en la salida. Esto permite que atacantes no autenticados se registren como el rol predeterminado en el sitio, incluso si el registro está deshabilitado.
La vulnerabilidad CVE-2024-6099 en LearnPress – WordPress LMS Plugin <= 4.2.6.8.1 permite a usuarios no autenticados registrar cuentas en un sitio web de WordPress de forma no segura. Para subsanar esta vulnerabilidad, se recomienda a los usuarios actualizar a la última versión del plugin tan pronto como sea posible. Además, se sugiere realizar una auditoría de seguridad en el sitio para detectar posibles cuentas registradas de forma no autorizada.
Es fundamental que los administradores de sitios de WordPress estén al tanto de las vulnerabilidades en los plugins que utilizan y tomen medidas preventivas para proteger la integridad de sus sitios y datos de los usuarios.