Tutor LMS 外掛中修補的幾個漏洞

2020 年 12 月 15 日，我們的威脅情報團隊負責任地披露了 Tutor LMS 中的幾個漏洞，該漏洞是一個安裝在 20,000 多個站點上的 WordPress 外掛。

前五個缺陷使經過身份驗證的攻擊者有可能在 WordPress 網站上註入並執行任意 SQL 語句。

這使攻擊者可以獲得存儲在站點數據庫中的信息，包括用戶憑據，站點選項和其他敏感信息，剩下的缺陷使經過身份驗證的攻擊者可以執行多種未經授權的操作，例如通過使用各種 AJAX 操作來升級用戶權限並修改課程設置。

voters

Report Story

Tags : LMS Security Wordfence

WP Notepad