Tutor LMS 外掛中修補的幾個漏洞 wordfence.com
2020 年 12 月 15 日,我們的威脅情報團隊負責任地披露了 Tutor LMS 中的幾個漏洞,該漏洞是一個安裝在 20,000 多個站點上的 WordPress 外掛。
前五個缺陷使經過身份驗證的攻擊者有可能在 WordPress 網站上註入並執行任意 SQL 語句。
這使攻擊者可以獲得存儲在站點數據庫中的信息,包括用戶憑據,站點選項和其他敏感信息,剩下的缺陷使經過身份驗證的攻擊者可以執行多種未經授權的操作,例如通過使用各種 AJAX 操作來升級用戶權限並修改課程設置。
Report Story
1 Comment
請建議立即將 Tutor LMS 外掛更新到修補程序版本 1.8.3。