El plugin LearnPress – WordPress LMS para WordPress es vulnerable a la Inclusión Local de Archivos en todas las versiones hasta, e incluyendo, la 4.2.6.8.2 a través de la función ‘render_content_block_template’. Esto permite a atacantes autenticados, con acceso de nivel Contribuidor y superior, incluir y ejecutar archivos arbitrarios en el servidor, permitiendo la ejecución de cualquier código PHP en esos archivos.
Se recomienda a los usuarios actualizar su plugin LearnPress a la última versión disponible para corregir esta vulnerabilidad. Además, se deben mantener actualizados todos los plugins y temas de WordPress, así como realizar auditorías de seguridad periódicas para identificar posibles vulnerabilidades. También es importante limitar el acceso de los usuarios a roles con privilegios mínimos para reducir el riesgo de explotación de vulnerabilidades.
Es crucial tomar medidas proactivas para proteger la seguridad de tu sitio WordPress y evitar la explotación de vulnerabilidades conocidas, como en el caso de LearnPress <= 4.2.6.8.2. Mantén tus plugins y temas actualizados, realiza auditorías de seguridad periódicas y limita los privilegios de los usuarios para reducir los riesgos de seguridad.