LearnPress – Vulnerabilità SQL Injection non autenticata nel plugin WordPress LMS

Un’importante vulnerabilità con gravità 10.0 è stata identificata e interessa un ampio numero di istanze WordPress. La falla consente a un attaccante non autenticato di eseguire comandi malevoli sul database, esponendo informazioni sensibili. Più di 130.000 casi sono stati rilevati tramite ZoomEye.

learnpress
2024-09-17 10:59:19

Riassunto tecnico

Il plugin LearnPress – WordPress LMS per WordPress è affetto da una vulnerabilità critica di tipo SQL Injection attraverso il parametro c_only_fields in tutte le versioni fino alla 4.2.7. Questa falla consente ad attaccanti non autenticati di accedere a informazioni sensibili contenute nel database, costituendo un grave rischio per la sicurezza. Sono state rilevate oltre 130.000 istanze vulnerabili su ZoomEye.

Raccomandazioni

Aggiornare a una versione successiva alla 4.2.7.

Vuoi garantire la massima sicurezza informatica alla tua azienda? ISGroup SRL è qui per aiutarti con soluzioni di cyber security su misura per la tua azienda.

Vuoi che gestiamo tutto noi per te? Il servizi di Virtual CISO e di gestione delle vulnerabilità sono perfetti per la tua organizzazione.

Hai già le idee chiare su quello che ti serve? Esplora i nostri servizi di:

E molto altro. Proteggi la tua azienda con i migliori esperti di cybersecurity!

In