【資安通報】LearnPress <= 4.0

【資安通報】

風險等級(滿分為10分): 8.8(高)

受影響版本: <= 4.0

簡述:
容易受到跨站請求偽造攻擊。這是由於在「filter_users」函數中缺少或錯誤的 nonce 驗證所致。只要他們成功誘騙網站管理員執行某些操作，例如點擊連結，便可使得未經身份驗證的攻擊者可以透過偽造的請求將其權限提升到教師的權限。

參考資料:
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/learnpress/learnpress-wordpress-lms-plugin-400-cross-site-request-forgery-to-privilege-escalation

#大邵報資安

#WordPress