ГлавнаяБаза уязвимостей БДУ → BDU:2025-01649
10критическая

BDU:2025-01649

Уязвимость параметра 'c_only_fields' конечной точки REST API /wp-json/learnpress/v1/courses плагина LearnPress системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольный SQL-код
Опубликовано: 2025-02-18
Описание

Уязвимость параметра 'c_only_fields' конечной точки REST API /wp-json/learnpress/v1/courses плагина LearnPress системы управления содержимым сайта WordPress связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный SQL-код

Затрагиваемое ПО и версии
LearnPress (до 4.2.7 включительно)
Способ устранения

Использование рекомендаций:
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/learnpress/learnpress-wordpress-lms-plugin-427-unauthenticated-sql-injection-via-c-only-fields

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/learnpress/learnpress-wordpress-lms-plugin-427-unauthenticated-sql-injection-via-c-only-fieldshttps://vuldb.com/?id.277250
Проверьте безопасность своего сайта и почты → Полная проверка домена