【資安通報】
風險等級(滿分為10分): 5.3
受影響版本: <= 4.10.1
簡述:
- 由於對上傳作業的保護不足,容易在直接存取檔案時遭受敏感資訊外洩。這使得未經身份驗證的攻擊者可以獲得這些上傳內容。
- 容易透過 API 暴露敏感資訊。這使得未經身份驗證的攻擊者有可能獲得測驗的存取權限。
參考資料:
- https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/sfwd-lms/learndash-lms-4101-sensitive-information-exposure-via-assignments
- https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/sfwd-lms/learndash-lms-4101-sensitive-information-exposure-via-api
#大邵報資安
#WordPress
