Было выпущено указание на критическую восприимчивость к безопасности в плагине Popular Lms Pro WordPress. Уязвимость, оцененная по шкале от 1 до 10,8, позволяет аутентифицированному злоумышленнику извлечь конфиденциальную информацию из базы данных WordPress. Уязвимость влияет на все версии до 3,7,0.

Репетитор LMS за восприимчивость к безопасности

Восприимчивость к обеспечению безопасности от неправильной обработки данных, предоставленных пользователем, так что злоумышленники могут вставить код SQL в запрос базы данных. А Wordfence Advisory объяснил:

«Плагин репетитора LMS LMS Pro-Elearning и онлайн-курса для WordPress восприимчив к параметрам get_submited_signments (), включая 3.7.0-0.

На основе времени SQL-инъекции

Атака SQL-инъекции SQL на основе времени-это та, в которой злоумышленник определяет, является ли запрос действительным, измеряя, как долго длится база данных для реакции. Злоумышленник может использовать параметр восприимчивого порядка для вставки кода SQL, который задерживает ответ базы данных. Сроки этих задержек, злоумышленник может предоставить информацию в базе данных.

Почему эта уязвимость опасна

В то время как эксплуатация требует аутентифицированного доступа, успешное использование ошибки может использоваться для доступа к конфиденциальной информации. Рекомендуется обновить последнюю версию, 3,7.1 или выше.

Избранное изображение Shutterstock/Ollyy