بهتازگی یک آسیبپذیری با شدت بحرانی 9.8 در افزونه MasterStudy LMS وردپرس، با شماره شناسه CVE-2024-1512 کشف شده است که میتواند منجر به حمله SQL Injection شود. مهاجم با استفاده از پارامتر user در مسیر /lms/stm-lms/order/items/ میتواند دستورات SQL خود را مبتنی بر روش union بر روی سرور از راه دور اجرا کرده و اطلاعات حساس را از پایگاه داده استخراج کند.
محصولات تحتتأثیر
نسخه 3.2.5 افزونه MasterStudy LMS و تمامی نسخههای قبل آن در معرض آسیبپذیری مذکور قرار دارند.
منبع خبر:
- 29