Уязвимость плагина Tutor LMS системы управления содержимым сайта WordPress связана с непринятием мер по защите структуры запроса SQL при обработке параметра question_id. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные SQL-запросы и получить несанкционированный доступ к защищаемой информации
Обновление программного обеспечения до версии 2.6.2 или выше:
https://wordpress.org/plugins/tutor/
https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&old=3049105%40tutor&new=3049105%40tutor&sfp_email=&sfph_mail=
| Балл | 9 — высокая опасность |