Popüler öğretmen LMS Pro WordPress eklentisinde kritik bir güvenlik açığı hakkında bir danışma belgesi verildi. 1 ila 10 ölçeğinde 8.8 olarak derecelendirilen güvenlik açığı, kimlik doğrulamalı bir saldırganın WordPress veritabanından hassas bilgileri çıkarmasına izin verir. Güvenlik açığı, 3.7.0'a kadar olan tüm sürümleri etkiler.
Öğretmen LMS Pro Güvenlik Açığı
Güvenlik açığı, kullanıcı tarafından sağlanan verilerin uygunsuz işlenmesinden kaynaklanarak saldırganların SQL kodunu bir veritabanı sorgusuna enjekte etmesini sağlar. WordFence Danışmanlığı şöyle açıklıyor:
“WordPress için öğretmen LMS Pro-E-Öğrenim ve Çevrimiçi Kurs Çözüm eklentisi, kullanıcı tarafından sağlanan parametre ve mevcut SQL query üzerinde yeterli hazırlık eksikliği olan tüm sürümlerde Get_submited_assignments () işlevinde kullanılan 'sipariş' parametresi aracılığıyla zamana dayalı SQL enjeksiyonuna karşı savunmasızdır.
Zamana dayalı SQL enjeksiyonu
Zaman tabanlı bir SQL enjeksiyon saldırısı, bir saldırganın veritabanının ne kadar süre yanıt verdiğini ölçerek bir sorgunun geçerli olup olmadığını belirlediği saldırıdır. Bir saldırgan, veritabanının yanıtını geciktiren SQL kodu eklemek için savunmasız sipariş parametresini kullanabilir. Bu gecikmeleri zamanlayarak, saldırgan veritabanında depolanan bilgileri çıkarabilir.
Neden bu güvenlik açığı tehlikeli
Sömürü doğrulanmış erişim gerektirse de, hassas bilgilere erişmek için kusurun başarılı bir şekilde kullanılması kullanılabilir. En son sürüme güncellenmesi, 3.7.1 veya daha yüksek sürüm önerilir.
Shutterstock/Ollyy'nin öne çıkan görüntüsü
Bir yanıt yazın