Resumen ejecutivo
Se ha identificado una vulnerabilidad crítica en WP Learn Manager (hasta la versión 1.1.8) que permite la instalación y activación de plugins sin la debida autorización. Esta falla puede ser explotada por atacantes no autenticados, comprometiendo la seguridad del sitio web.