ГлавнаяБаза уязвимостей БДУ → BDU:2024-01089
5средняя

BDU:2024-01089 (CVE-2024-1208)

Уязвимость интерфейса плагина LearnDash системы управления содержимым сайта WordPress, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-02-09
Описание

Уязвимость интерфейса плагина LearnDash системы управления содержимым сайта WordPress связана с недостаточной защитой служебных данных при обработке конечных точек sfwd-question и ld-exam. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
LearnDash (до 4.10.1 включительно)
Способ устранения

Использование рекомендаций:
https://www.learndash.com/release-notes/

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://github.com/karlemilnikka/CVE-2024-1208-and-CVE-2024-1210https://www.learndash.com/release-notes/https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/sfwd-lms/learndash-lms-4101-sensitive-information-exposure-via-apihttps://vuldb.com/ru/?id.252777
Проверьте безопасность своего сайта и почты → Полная проверка домена