La vulnerabilidad de falta de autorización en el plugin LifterLMS – WP LMS for eLearning, Online Courses, & Quizzes para WordPress permite la eliminación arbitraria de publicaciones debido a la ausencia de una verificación de capacidad en la acción ‘llms_delete_cert’ en todas las versiones hasta, e incluyendo, la 7.8.5. Esto posibilita que atacantes autenticados, con acceso de nivel Subscriber y superior, eliminen publicaciones arbitrarias.
Para subsanar este problema, se recomienda a los usuarios actualizar el plugin LifterLMS a la última versión disponible (7.8.6 o superior). También es importante restringir el acceso de los usuarios a roles con privilegios mínimos necesarios para reducir el riesgo de posibles ataques.
La falta de una correcta autorización en el plugin LifterLMS puede poner en riesgo la integridad de las publicaciones en un sitio WordPress. Mantener el plugin actualizado y limitar los privilegios de los usuarios son pasos clave para mitigar esta vulnerabilidad.