Resumen ejecutivo
La vulnerabilidad IDOR en el plugin Academy LMS permite a usuarios autenticados acceder a objetos no autorizados a través del parámetro 'user_id'. Esto puede comprometer la seguridad de la información del usuario y afectar la integridad de la plataforma educativa.