ГлавнаяБаза уязвимостей БДУ → BDU:2024-04463
10критическая

BDU:2024-04463

Уязвимость плагина Wordpress MasterStudy LMS системы управления содержимым сайта WordPress, позволяющая нарушителю выполнять произвольные SQL-запросы
Опубликовано: 2024-06-10
Описание

Уязвимость плагина Wordpress MasterStudy LMS системы управления содержимым сайта WordPress связана с отсутствием проверки достоверности последовательностей XML-объетов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные SQL-запросы

Затрагиваемое ПО и версии
MasterStudy LMS (до 3.2.6)
Способ устранения

Использование рекомендаций:
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/masterstudy-lms-learning-management-system/masterstudy-lms-wordpress-plugin-for-online-courses-and-education-325-unauthenticated-sql-injection

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://plugins.trac.wordpress.org/changeset/3036794/masterstudy-lms-learning-management-system/trunk/_core/lms/classes/models/StmStatistics.phphttps://www.wordfence.com/threat-intel/vulnerabilities/id/d6b6d824-51d3-4da9-a39a-b957368df4dc?source=cve
Проверьте безопасность своего сайта и почты → Полная проверка домена