El plugin LearnPress – WordPress LMS Plugin para WordPress es vulnerable a la exposición de información sensible en todas las versiones hasta, e incluyendo, la 4.2.7.3 a través de class-lp-rest-material-controller.php. Esto permite a atacantes no autenticados extraer material de curso pagado potencialmente sensible.
La falta de control de acceso adecuado en el plugin LearnPress – WordPress LMS Plugin hasta la versión 4.2.7.3 puede comprometer la seguridad de la información privada de los usuarios. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a la última versión disponible. Además, se sugiere restringir el acceso a la API REST a usuarios autorizados solamente y monitorear de cerca cualquier actividad sospechosa en el sitio web.
Es crucial para los administradores de sitios web que utilicen el plugin LearnPress – WordPress LMS Plugin tomar medidas proactivas para proteger la información sensible de sus usuarios. Al mantener el software actualizado y establecer controles de acceso adecuados, se puede reducir significativamente el riesgo de exposición de datos sensibles a través de la API REST.