Li Xuhang

Nome do Software Vulnerável e Versões Afetadas: Versões do plugin Sensei LMS para WordPress anteriores à 4.20.0 Descrição: A falha permite a divulgação de todos os usuários do blog, incluindo seus endereços de e-mail, para professores na página de alunos. Recomendações: Para versões anteriores à 4.20.0, atualize para a versão 4.20.0 ou posterior para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** Versões do plugin Sensei LMS para WordPress anteriores à 4.24.4 **Descrição** O problema diz respeito à proteção inadequada de algumas rotas da API REST no plugin Sensei LMS para WordPress, permitindo que atacantes não autenticados vazem informações relacionadas a `sensei email` e `sensei message`. **Recomendações** Para as versões do plugin Sensei LMS para WordPress anteriores à 4.24.4, atualize para a versão 4.24.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às rotas vulneráveis da API REST até que um patch seja aplicado.