دو آسیبپذیری در افزونه LearnPress با شناسههای CVE-2024-8522 و CVE-2024-8529 و شدت 0.10 (بحرانی) ، در نقاط ورودی /wp-json/learnPress/v1/courses و /wp-json/lp/v1/courses/archive-course کشف شده است، که به مهاجمان احراز هویت نشده این اجازه را میدهد تا Queryهای اضافی در SQL را از بین ببرد و اطلاعات حساس را از پایگاه داده استخراج کند.
محصولات تحت تاثیر
نسخهی ۴.۲.۷ وتمام نسخههای قبل از آن تحت تاثیر این آسیبپذیری قرار گرفتهاند.
توصیههای امنیتی
به کاربران توصیه میشود که نسخههای آسیبپذیر را به نسخه بالاتر 4.2.7.1 ارتقاء دهند.
منابع خبر:
[1] https://nvd.nist.gov/vuln/detail/CVE-2024-8522
[2] https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/learnpress/learnpress-word…
- 38