WordPress · Learnpress · CVE-2023-5558
**Nome do software vulnerável e versões afetadas**
Versões do plugin LearnPress para WordPress anteriores à 4.2.5.5
**Descrição**
O problema está relacionado ao plugin LearnPress para WordPress, que não sanitiza e não escapa adequadamente as entradas do usuário antes de exibi-las na página. Isso leva a uma vulnerabilidade de Cross-Site Scripting refletido, que poderia ser explorada contra usuários com privilégios elevados, como o administrador.
**Recomendações**
Para versões anteriores à 4.2.5.5, atualize para a versão 4.2.5.5 ou posterior para resolver o problema. Como solução temporária, considere restringir as entradas do usuário para minimizar o risco de exploração.