【資安通報】

風險等級(滿分為10分): 9.8(高)

受影響版本: <= 3.3.1

簡述:
外掛程式中發現權限提升漏洞。這可能允許惡意行為者將他們的低權限帳戶提升為較高權限。之後,如果獲得了較高權限,他們就可以完全控制網站。

只有 MasterStudy LMS Pro 並啟用 LMS Forms Editor 才受影響。

參考資料:
https://patchstack.com/database/vulnerability/masterstudy-lms-learning-management-system/wordpress-masterstudy-lms-plugin-3-3-1-unauthenticated-privilege-escalation-via-stm-lms-register-ajax-action-vulnerability

#大邵報資安

#WordPress

Similar Posts

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *