La vulnerabilidad en el plugin LearnPress – WordPress LMS Plugin para WordPress se debe a la falta de una verificación de capacidad en la función ‘register’ en todas las versiones hasta, e incluyendo, la versión 4.2.6.8.1. Esto permite a atacantes no autenticados evitar la desactivación del registro de usuarios para crear una nueva cuenta con el rol predeterminado.
Se recomienda a los usuarios de LearnPress – WordPress LMS Plugin que actualicen a la última versión disponible lo antes posible para mitigar el riesgo de ser atacados mediante esta vulnerabilidad. Además, se aconseja a los administradores de sitios web que controlen de cerca el registro de usuarios y realicen revisiones periódicas para detectar posibles cuentas creadas de forma no autorizada. Asimismo, se puede considerar la implementación de medidas de seguridad adicionales, como restringir el acceso a la página de registro solo a usuarios registrados o la instalación de un plugin de seguridad que permita monitorear y bloquear intentos de registro sospechosos.
Es fundamental que los administradores de sitios web tomen medidas proactivas para proteger sus instalaciones de WordPress y garantizar la seguridad de los datos de los usuarios. La actualización regular de plugins y temas, junto con la implementación de buenas prácticas de seguridad, puede reducir significativamente la exposición a vulnerabilidades conocidas y proteger contra posibles ataques cibernéticos.