El plugin LearnPress – WordPress LMS para WordPress es vulnerable a la Exposición de Información Sensible en todas las versiones hasta, e incluyendo, la 4.2.6.8 debido a una implementación incorrecta de la función get_items_permissions_check. Esto permite que atacantes no autenticados extraigan información básica sobre los usuarios del sitio web, incluidos sus correos electrónicos.
Los usuarios afectados por esta vulnerabilidad pueden tomar medidas para mitigar los riesgos, como actualizar el plugin a la última versión disponible, habilitar medidas de seguridad adicionales en el sitio web y monitorear de cerca cualquier actividad sospechosa.
Es crucial que los administradores de sitios web que utilicen el plugin LearnPress – WordPress LMS estén al tanto de esta vulnerabilidad y tomen medidas inmediatas para proteger la información sensible de los usuarios. La seguridad en línea es fundamental para la protección de datos y la privacidad en el entorno digital.