Уязвимость функции list_courses() плагина LearnPress системы управления содержимым сайта WordPress связана с недостатками ограничения имени пути к каталогу с ограниченным доступом при обработке переменных $template_pagination_path, $template_path и $template_path_item. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Обновление программного обеспечения до версии 2.3.9 и выше
| Балл | 8.5 — критическая опасность |