El plugin LearnPress – WordPress LMS Plugin es vulnerable a Cross-Site Request Forgery (CSRF) en todas las versiones hasta, e incluyendo, la 4.0.0. Esto se debe a la falta o incorrecta validación de nonce en las funciones filter_users. Esto permite a atacantes no autenticados elevar sus privilegios a los de un profesor mediante una solicitud falsificada siempre y cuando puedan engañar a un administrador del sitio para que realice una acción como hacer clic en un enlace.
Para subsanar este problema, se recomienda a los usuarios actualizar su plugin LearnPress – WordPress LMS a la última versión disponible, que incluye la corrección de esta vulnerabilidad. Además, se sugiere a los administradores del sitio estar atentos a posibles solicitudes sospechosas o acciones inusuales que puedan ser realizadas por usuarios no autorizados, y mantenerse informados sobre las actualizaciones de seguridad de los plugins que utilizan en sus sitios web.
Es fundamental para la seguridad de tu sitio web mantener todos los plugins y temas actualizados, así como implementar buenas prácticas de seguridad para prevenir posibles amenazas como Cross-Site Request Forgery. Al tomar medidas preventivas y estar al tanto de las actualizaciones de seguridad, puedes reducir significativamente el riesgo de sufrir ataques cibernéticos.