El plugin MasterStudy LMS WordPress Plugin – for Online Courses and Education es vulnerable a accesos no autorizados, modificaciones y pérdida de datos debido a la falta de verificación de capacidades en varias funciones en versiones hasta, e incluyendo, 3.3.8.
Esto permite a atacantes autenticados, con permisos de nivel suscriptor o superiores, leer y modificar contenido como preguntas de curso, títulos de publicaciones y taxonomías. Para subsanar este problema, se recomienda a los usuarios actualizar el plugin a la última versión disponible lo antes posible. Además, se sugiere restringir los permisos de los usuarios en función de sus roles para reducir el riesgo de explotación de esta vulnerabilidad.
La falta de autorización adecuada en el plugin MasterStudy LMS WordPress Plugin puede poner en peligro la integridad y confidencialidad de los datos. Es crucial mantener todos los plugins de WordPress actualizados y revisar regularmente los permisos de los usuarios para protegerse contra posibles ataques.