Security Lab

Blind SQL-инъекция в LearnPress – WordPress LMS Plugin

Дата публикации:04.05.2020
Всего просмотров:425
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv3.1 рейтинг: 8.8 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
CVE ID: CVE-2020-6010
Вектор эксплуатации: Удаленная
Воздействие: Неавторизованное изменение данных
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: LearnPress – WordPress LMS Plugin
Уязвимые версии: LearnPress – WordPress LMS Plugin версии 3.2.6.7, 3.2.6.6, 3.2.6.5, 3.2.6.4, 3.2.6.3, 3.2.6.2, 3.2.6, 3.2.5.6, 3.2.5.5, 3.2.5.3, 3.2.5.2, 3.2.5.1, 3.2.5, 3.2.4, 3.2.3, 3.2.2, 3.2.1, 3.2.0, 3.1.0, 3.0.0, 2.2.1
Описание:

Blind SQL-инъекция в LearnPress – WordPress LMS Plugin

URL производителя: https://profiles.wordpress.org/thongta
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2020050408