Solução:

Atualize o tema WordPress WPLMS para a versão mais recente disponível (pelo menos 4.900).

Detalhes:

Dave Jong (Patchstack) descobriu e relatou esta vulnerabilidade Cross Site Request Forgery (CSRF) no WordPress WPLMS Theme. Isso pode permitir que um ator mal-intencionado force usuários com privilégios mais altos a executar ações indesejadas sob sua autenticação atual. Esta vulnerabilidade foi corrigida na versão 4.900.

Outras Vulnerabilidades: