El plugin LearnDash LMS para WordPress es vulnerable a la exposición de información sensible en todas las versiones, incluyendo la 4.10.2, a través de su API. Esto permite que atacantes no autenticados obtengan acceso a las preguntas del cuestionario.
La vulnerabilidad de exposición de información sensible en el plugin LearnDash LMS afecta a todas las versiones hasta la 4.10.2. Al utilizar su API, se puede acceder a las preguntas de los cuestionarios sin autenticación, lo que pone en riesgo la confidencialidad de los datos. Un atacante podría aprovechar esto para obtener respuestas, poniendo en desventaja a los usuarios legítimos. Para subsanar este problema, se recomienda actualizar el plugin a una versión posterior a la 4.10.2, en la cual se haya corregido esta vulnerabilidad. Asimismo, se aconseja a los usuarios seguir buenas prácticas de seguridad, como mantener el software y plugins actualizados, utilizar contraseñas seguras y restringir el acceso a la API solo a usuarios autenticados.
La exposición de información sensible a través de la API del plugin LearnDash LMS hasta la versión 4.10.2 es un problema de seguridad que podría comprometer la confidencialidad de los datos de los cuestionarios. Actualizar a una versión más reciente del plugin y seguir buenas prácticas de seguridad son acciones recomendadas para mitigar este riesgo.