Tutor LMS 外掛中修補的幾個漏洞 wordfence.com

3
Luby520 Lee Luby520 Lee 11 months ago in 安全 1

2020 年 12 月 15 日,我們的威脅情報團隊負責任地披露了 Tutor LMS 中的幾個漏洞,該漏洞是一個安裝在 20,000 多個站點上的 WordPress 外掛。

前五個缺陷使經過身份驗證的攻擊者有可能在 WordPress 網站上註入並執行任意 SQL 語句。

這使攻擊者可以獲得存儲在站點數據庫中的信息,包括用戶憑據,站點選項和其他敏感信息,剩下的缺陷使經過身份驗證的攻擊者可以執行多種未經授權的操作,例如通過使用各種 AJAX 操作來升級用戶權限並修改課程設置。

 

 

voters
Report Story

Related Stories

  1. GoDaddy 據洩露暴露了超過 100 萬個用戶帳戶
  2. WordPress 網站遭到虛假勒索程式攻擊
  3. WordPress 範本導入外掛漏洞攻擊超過 100 萬個網站
  4. 9 個最佳 WordPress LMS 在線創建和銷售課程的外掛
Tags : LMSSecurityWordfence

1 Comment

  • Luby520 Lee March 16, 2021 04.25 am

    請建議立即將 Tutor LMS 外掛更新到修補程序版本 1.8.3。

    Reply 

Leave Your Comment