Vulnerabilidad de cambio de contraseña de usuario arbitrario en el complemento de WordPress LearnDash LMS
AS-041-2023
Fecha: 28/Jun/2023
Resumen:
En el complemento LearnDash LMS de WordPress se ha identificado una vulnerabilidad registrada como CVE-2023-3105. El 5 de junio de 2023, el equipo de inteligencia de amenazas de Wordfence identificó y comenzó el proceso de divulgación responsable de una vulnerabilidad de cambio de contraseña de usuario arbitrario del complemento de WordPress el cual se instala activamente en más de 100,000 sitios web.
Recomendación:
La vulnerabilidad de cambio de contraseña de usuario arbitrario dentro del complemento LearnDash LMS afecta a las versiones 4.6.0 y anteriores. Esta vulnerabilidad permite a los actores de amenazas controlar fácilmente los sitios web al restablecer la contraseña de cualquier usuario, incluidos los administradores. La vulnerabilidad se ha solucionado por completo en la versión 4.6.0.1 del complemento.
Se recomienda actualizar el complemento LearnDashLMS a la versión 4.6.0.1 o superiores.
Referencia:
