Un’importante vulnerabilità con gravità 10.0 è stata identificata e interessa un ampio numero di istanze WordPress. La falla consente a un attaccante non autenticato di eseguire comandi malevoli sul database, esponendo informazioni sensibili. Più di 130.000 casi sono stati rilevati tramite ZoomEye.
| Prodotto | learnpress |
| Data | 2024-09-17 10:59:19 |
Riassunto tecnico
Il plugin LearnPress – WordPress LMS per WordPress è affetto da una vulnerabilità critica di tipo SQL Injection attraverso il parametro c_only_fields in tutte le versioni fino alla 4.2.7. Questa falla consente ad attaccanti non autenticati di accedere a informazioni sensibili contenute nel database, costituendo un grave rischio per la sicurezza. Sono state rilevate oltre 130.000 istanze vulnerabili su ZoomEye.
Raccomandazioni
Aggiornare a una versione successiva alla 4.2.7.
Vuoi una Threat Intelligence realmente costruita sul tuo business?
Affidati a ISGroup per:
- Demo personalizzata sui tuoi asset digitali
- Assessment gratuito per valutare il rischio in 48h
- Confronto diretto con un ethical hacker senior