La vulnerabilidad de autorización faltante en el plugin LearnDash LMS – Reports para WordPress permite a atacantes autenticados con acceso de nivel Suscriptor y superior actualizar varias configuraciones del plugin de forma no autorizada.
El plugin LearnDash LMS – Reports para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de comprobación de capacidades en varias funciones en todas las versiones hasta, e incluyendo, la 1.8.2. Esto permite que atacantes autenticados, con acceso de nivel Suscriptor y superior, actualicen varias configuraciones del plugin.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar a la última versión del plugin LearnDash LMS – Reports y limitar el acceso a roles de usuario con privilegios elevados, como el de Administrador, para prevenir posibles ataques de usuarios maliciosos.