A vulnerabilidade crítica afeta o tutor LMS Pro WordPress Plugin
Foi emitido um aviso sobre uma vulnerabilidade crítica no plug -in Popular Tutor LMS Pro WordPress. A vulnerabilidade, classificada em 8,8 em uma escala de 1 a 10, permite que um invasor autenticado extraia informações confidenciais do banco de dados do WordPress. A vulnerabilidade afeta todas as versões até e incluindo 3.7.0.
Tutor LMS Pro Vulnerabilidade
A vulnerabilidade resulta do manuseio inadequado de dados fornecidos pelo usuário, permitindo que os invasores injetem código SQL em uma consulta de banco de dados. O aviso do WordFence explica:
“O plug-in de solução do tutor LMS Pro-eLearning e do curso on-line para o WordPress é vulnerável à injeção de SQL baseada no tempo através do parâmetro ‘Ordem’ usado na função get_submitt_assignments () em todas as versões até e incluindo, incluindo, 3,7.0 devido à escape insuficiente nos parâmetros fornecidos.
Injeção de SQL baseada no tempo
Um ataque de injeção de SQL baseado no tempo é aquele em que um invasor determina se uma consulta é válida medindo quanto tempo o banco de dados leva para responder. Um invasor pode usar o parâmetro de ordem vulnerável para inserir o código SQL que atrasa a resposta do banco de dados. Ao cronometrar esses atrasos, o invasor pode deduzir informações armazenadas no banco de dados.
Por que essa vulnerabilidade é perigosa
Embora a exploração exija acesso autenticado, uma exploração bem -sucedida da falha pode ser usada para acessar informações confidenciais. É recomendável atualizar para a versão mais recente, 3.7.1 ou superior.
Imagem em destaque de Shutterstock/Pro Stock Professional
