El plugin LifterLMS – Plugin de WordPress para eLearning es vulnerable a la modificación no autorizada de datos debido a una falta de verificación de capacidades en la función ‘process_review’ en todas las versiones hasta, e incluyendo, la 7.5.1. Esto permite a atacantes no autenticados publicar un número ilimitado de reseñas en el sitio.
Los usuarios afectados por esta vulnerabilidad deben actualizar a la última versión del plugin tan pronto como sea posible. Además, se recomienda implementar medidas de seguridad adicionales, como restringir el acceso a la administración del sitio solo a usuarios autenticados y mantener copias de seguridad periódicas de la base de datos.
Es fundamental para la seguridad de un sitio web estar al tanto de las vulnerabilidades en los plugins utilizados y tomar medidas proactivas para mitigar los riesgos asociados. En este caso, la falta de autorización en el plugin LifterLMS puede permitir a atacantes no autenticados publicar contenido no deseado en el sitio, lo que puede afectar negativamente la reputación y la integridad de la plataforma.