El plugin LearnPress – WordPress LMS para WordPress es vulnerable a Cross-Site Scripting almacenado a través del valor _id en todas las versiones hasta, e incluyendo, 4.2.6.4 debido a una insuficiente sanitización de la entrada y escape de la salida en atributos proporcionados por usuarios. Esto permite que atacantes autenticados, con acceso de nivel contribuidor y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a la página inyectada.
Los usuarios afectados por esta vulnerabilidad deben actualizar el plugin LearnPress a la última versión disponible lo antes posible para mitigar el riesgo de explotación. Además, se recomienda a los administradores del sitio que supervisen de cerca las actividades de los usuarios con acceso de contribuidor o superior para detectar posibles intentos de aprovechar esta vulnerabilidad y tomar medidas preventivas adecuadas.
Es fundamental mantener todos los plugins de WordPress actualizados para protegerse contra vulnerabilidades conocidas y potenciales. La seguridad cibernética es un esfuerzo continuo, y la vigilancia constante y las prácticas sólidas de seguridad son cruciales para mantener la integridad de un sitio web.