Eine schwerwiegende Sicherheitslücke mit einem Schweregrad von 10.0 wurde identifiziert, die eine große Anzahl von WordPress-Instanzen betrifft. Die Schwachstelle ermöglicht es einem nicht authentifizierten Angreifer, bösartige Befehle auf der Datenbank auszuführen und sensible Informationen offenzulegen. Über ZoomEye wurden mehr als 130.000 betroffene Instanzen erkannt.
| Produkt | learnpress |
| Datum | 17.09.2024 10:59:19 |
Technische Zusammenfassung
Das Plugin „LearnPress – WordPress LMS“ für WordPress ist von einer kritischen SQL-Injection-Schwachstelle über den Parameter c_only_fields in allen Versionen bis einschließlich 4.2.7 betroffen. Diese Sicherheitslücke ermöglicht es nicht authentifizierten Angreifern, auf sensible Informationen in der Datenbank zuzugreifen, was ein erhebliches Sicherheitsrisiko darstellt. Auf ZoomEye wurden über 130.000 anfällige Instanzen identifiziert.
Empfehlungen
Aktualisieren Sie auf eine Version nach 4.2.7.
[Callforaction-THREAT-Footer]
Leave a Reply