ГлавнаяБаза уязвимостей БДУ → BDU:2023-07531
8.5критическая

BDU:2023-07531

Уязвимость функции list_courses() плагина LearnPress системы управления содержимым сайта WordPress, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-11-09
Описание

Уязвимость функции list_courses() плагина LearnPress системы управления содержимым сайта WordPress связана с недостатками ограничения имени пути к каталогу с ограниченным доступом при обработке переменных $template_pagination_path, $template_path и $template_path_item. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
LearnPress (до 4.2.0)
Способ устранения

Обновление программного обеспечения до версии 2.3.9 и выше

Оценка CVSS
Балл8.5 — критическая опасность
Источники и патчи
https://patchstack.com/articles/multiple-critical-vulnerabilities-fixed-in-learnpress-plugin-version/https://patchstack.com/database/vulnerability/learnpress/wordpress-learnpress-plugin-4-1-7-3-2-local-file-inclusion?_s_id=cvehttps://wpscan.com/vulnerability/21de39ee-6e56-43f7-8d5d-52e0ec542516/https://www.securitylab.ru/news/536043.php
Проверьте безопасность своего сайта и почты → Полная проверка домена