Tag: LearnPress

WordPress LearnPress の脆弱性 CVE-2024-8522/8529 が FIX:CVSS 値は 10.0

CVE-2024-8522 & CVE-2024-8529 (CVSS 10): LearnPress SQLi Flaw Leaves 90K+ WordPress Sites at Risk

20224/09/11 SecurityOnline — オンライン・コースの作成/管理ツールとして人気の WordPress LearnPress plugin に、2件の SQL インジェクション脆弱性 CVE-2024-8522/CVE-2024-8529 が発見された。これらの脆弱性は、CVSS スコア が最大値の 10.0 と評価されており、未認証の攻撃者に悪意の SQL クエリを許し、WordPress データベースに保存されている機密情報へのアクセスが生じるという。

Continue reading “WordPress LearnPress の脆弱性 CVE-2024-8522/8529 が FIX:CVSS 値は 10.0”

WordPress LearnPress LMS Plugin の脆弱性 CVE-2024-4397/4434 が FIX:直ちにアップデートを!

Critical Flaws Found in Popular LearnPress LMS Plugin for WordPress

2024/06/12 SecurityOnline — 世界中で 90,000以上のアクティブなインストールを誇る、WordPress LMS プラグインは、オンライン・コースを作成/管理するためのツールである。この WordPress LMS で発生した、深刻な脆弱性 CVE-2024-4397/CVE-2024-4434 の悪用に成功した攻撃者は、任意のファイル・アップロードや不正なデータベース・アクセスを実行する可能性を持つ。

Continue reading “WordPress LearnPress LMS Plugin の脆弱性 CVE-2024-4397/4434 が FIX:直ちにアップデートを!”