Vulnerabilidad en plugin LearnPress – WordPress LMS para WordPress (CVE-2026-3226)

El plugin LearnPress – WordPress LMS Plugin para WordPress es vulnerable a la activación no autorizada de notificaciones por correo electrónico debido a la falta de comprobaciones de capacidad en las 10 funciones de la clase SendEmailAjax en todas las versiones hasta la 4.3.2.8, inclusive. El despachador AbstractAjax::catch_lp_ajax() verifica un nonce wp_rest pero no realiza ninguna comprobación current_user_can() antes de despachar a las funciones gestoras. El nonce wp_rest está incrustado en el JavaScript de frontend para todos los usuarios autenticados. Esto hace posible que atacantes autenticados, con acceso de nivel Suscriptor y superior, activen notificaciones de correo electrónico arbitrarias a administradores, instructores y usuarios, lo que permite el envío masivo de correos electrónicos (email flooding), la ingeniería social y la suplantación de decisiones administrativas con respecto a las solicitudes de los instructores.