Se ha identificado una vulnerabilidad importante con una gravedad de 10.0 que afecta a un gran número de instancias de WordPress. El fallo permite a un atacante no autenticado ejecutar comandos maliciosos en la base de datos, exponiendo información confidencial. Se han detectado más de 130.000 casos a través de ZoomEye.
| Producto | learnpress |
| Fecha | 2024-09-17 10:59:19 |
Resumen técnico
El plugin LearnPress – WordPress LMS para WordPress está afectado por una vulnerabilidad crítica de tipo SQL Injection a través del parámetro c_only_fields en todas las versiones hasta la 4.2.7. Este fallo permite a atacantes no autenticados acceder a información confidencial contenida en la base de datos, lo que constituye un grave riesgo para la seguridad. Se han detectado más de 130.000 instancias vulnerables en ZoomEye.
Recomendaciones
Actualizar a una versión posterior a la 4.2.7.
[Callforaction-THREAT-Footer]