【資安通報】LearnPress <= 4.2.5.7

【資安通報】

風險等級(滿分為10分): 9.8(高風險)

受影響版本: <= 4.2.5.7

簡述:
外掛容易受到基於時間的 SQL 注入攻擊，這是透過 ‘order_by’ 參數造成的。由於對使用者提供的參數不足進行逸出（escaping）處理以及現有 SQL 查詢準備不足所導致的。這使得未經身份驗證的攻擊者可以將額外的 SQL 查詢附加到已有的查詢中，並從數據庫中提取敏感信息。

參考資料:
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/learnpress/learnpress-4257-unauthenticated-sql-injection-via-order-by

#大邵報資安

#WordPress