El plugin LearnPress – WordPress LMS Plugin para WordPress es vulnerable a Cross-Site Scripting Reflejado a través del parámetro ‘id’ en todas las versiones hasta, e incluyendo, la 4.2.6.6 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán si logran engañar a un usuario para que realice una acción como hacer clic en un enlace.
La vulnerabilidad CVE-2024-4971, también conocida como Improper Neutralization of Input During Web Page Generation (‘Cross-site Scripting’), pone en riesgo la seguridad de los sitios web que utilizan el plugin LearnPress. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a la última versión disponible, en este caso la 4.2.6.7 o posterior. Además, se insta a los administradores a ser cautelosos al hacer clic en enlaces sospechosos y a educar a los usuarios sobre las amenazas de seguridad en línea.
Es crucial mantenerse al tanto de las vulnerabilidades de seguridad en los plugins de WordPress y tomar medidas proactivas para protegerse contra posibles ataques. Mantener actualizados los plugins y themes, así como educar a los usuarios sobre buenas prácticas de seguridad, son pasos clave para garantizar la integridad de un sitio web.