El plugin Tutor LMS – solución de eLearning y cursos en línea para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una verificación de capacidades en la función hide_notices en todas las versiones hasta, e incluyendo, la 2.6.2. Esto permite a atacantes no autenticados habilitar el registro de usuarios en sitios que pueden tenerlo deshabilitado.
Para subsanar este problema, se recomienda a los usuarios actualizar su plugin Tutor LMS a la versión más reciente disponible, en este caso, la versión 2.6.3 o superior. Además, se sugiere configurar correctamente las capacidades de usuario y realizar auditorías de seguridad periódicas para detectar posibles vulnerabilidades en el sitio.
La falta de autorización en la actualización de opciones limitadas sin autenticación en Tutor LMS puede exponer los sitios web de los usuarios a posibles ataques. Es fundamental mantener tanto el plugin como WordPress actualizados y seguir buenas prácticas de seguridad para proteger la integridad de los datos y la privacidad de los usuarios.