Tutor LMS 外掛中修補的幾個漏洞 wordfence.com

3
Luby520 Lee Luby520 Lee 6 months ago in 安全 1

2020 年 12 月 15 日,我們的威脅情報團隊負責任地披露了 Tutor LMS 中的幾個漏洞,該漏洞是一個安裝在 20,000 多個站點上的 WordPress 外掛。

前五個缺陷使經過身份驗證的攻擊者有可能在 WordPress 網站上註入並執行任意 SQL 語句。

這使攻擊者可以獲得存儲在站點數據庫中的信息,包括用戶憑據,站點選項和其他敏感信息,剩下的缺陷使經過身份驗證的攻擊者可以執行多種未經授權的操作,例如通過使用各種 AJAX 操作來升級用戶權限並修改課程設置。

 

 

voters
Report Story

Related Stories

  1. 9 個最佳 WordPress LMS 在線創建和銷售課程的外掛
  2. 如何將 LearnDash 課程翻譯成其他語言
  3. 如何充分利用 LearnDash 課程
  4. 如何在您的 LearnDash 網站上添加多個講師
Tags : LMSSecurityWordfence

1 Comment

  • Luby520 Lee March 16, 2021 04.25 am

    請建議立即將 Tutor LMS 外掛更新到修補程序版本 1.8.3。

    Reply 

Leave Your Comment