Une vulnérabilité importante avec une sévérité de 10.0 a été identifiée et affecte un grand nombre d’instances WordPress. La faille permet à un attaquant non authentifié d’exécuter des commandes malveillantes sur la base de données, exposant ainsi des informations sensibles. Plus de 130 000 cas ont été détectés via ZoomEye.
| Produit | learnpress |
| Date | 2024-09-17 10:59:19 |
Résumé technique
Le plugin LearnPress – WordPress LMS pour WordPress est affecté par une vulnérabilité critique de type injection SQL via le paramètre c_only_fields dans toutes les versions jusqu’à la 4.2.7. Cette faille permet à des attaquants non authentifiés d’accéder à des informations sensibles contenues dans la base de données, constituant un risque grave pour la sécurité. Plus de 130 000 instances vulnérables ont été détectées sur ZoomEye.
Recommandations
Mettre à jour vers une version ultérieure à la 4.2.7.
[Callforaction-THREAT-Footer]
Leave a Reply