Saltar al contenido
Publicado el 19/04/2026 2 min de lectura Guía práctica

Vulnerabilidad Crítica en LearnPress Permite Eliminación Arbitraria de Respuestas a Cuestionarios

Se ha detectado una vulnerabilidad crítica en LearnPress que permite la eliminación no autorizada de respuestas a cuestionarios. Se recomienda actualizar el plugin urgentemente.

Artículo técnico WordPress
Vulnerabilidad Crítica en LearnPress Permite Eliminación Arbitraria de Respuestas a Cuestionarios

Resumen de la Vulnerabilidad

Una vulnerabilidad crítica ha sido identificada en el plugin LearnPress, que afecta a todas las versiones anteriores a 4.3.2.8. Esta falla permite a los atacantes no autenticados eliminar respuestas a cuestionarios de forma arbitraria, lo que podría comprometer la integridad de los datos en plataformas educativas que utilizan este plugin.

Detalles Técnicos

El problema radica en una falta de autorización adecuada, lo que permite a cualquier usuario, sin necesidad de autenticación, ejecutar acciones que deberían estar restringidas. Esto representa un riesgo significativo, especialmente para sitios que dependen de LearnPress para gestionar cursos y evaluaciones.

Ficha técnica de la vulnerabilidad

  • Componente: LearnPress
  • Tipo: Bypass de autorización
  • Severidad: Crítica
  • Puntuación CVSS: 9.1
  • ID CVE: CVE-2026-4365

Recomendaciones

Se recomienda encarecidamente a todos los administradores de sitios WordPress que utilicen LearnPress que actualicen a la versión 4.3.2.8 o superior lo antes posible. Además, es aconsejable revisar los registros de actividad y las respuestas a cuestionarios para detectar cualquier actividad sospechosa.

Conclusión

La seguridad de los sitios WordPress es una prioridad, y esta vulnerabilidad en LearnPress subraya la importancia de mantener todos los plugins actualizados. Estar al tanto de las vulnerabilidades y aplicar las actualizaciones necesarias es fundamental para proteger la integridad de los datos y la confianza de los usuarios.

Fuentes consultadas

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad