【資安通報】

風險等級(滿分為10分): 8.8(高)

受影響版本: <= 2.6.1

簡述:
外掛存在基於時間的 SQL 注入漏洞。這是由於「question_id」參數的使用者輸入未經適當轉義處理,以及現有 SQL 查詢缺乏充分準備所致。已驗證的攻擊者只要具有訂閱者/學生或更高的存取權限,就可能在現有查詢中附加額外的 SQL 查詢,用於從資料庫中提取敏感資訊。

參考資料:
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/tutor/tutor-lms-elearning-and-online-course-solution-261-authenticated-subscriber-sql-injection

#大邵報資安

#WordPress

Similar Posts

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *