PT-2024-32623 · WordPress · Lifterlms
Peter Thaleikis
·
Publicado
2024-06-05
·
Atualizado
2024-06-11
·
CVE-2024-4743
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
LifterLMS – Plugin LMS para WordPress destinado ao e-learning, versões até a 7.6.2, inclusive
Descrição
O problema decorre da falta de escapamento no atributo
orderBy fornecido pelo usuário do shortcode lifterlms favorites e da falta de preparação adequada na consulta SQL existente. Isso permite que invasores autenticados com acesso de nível Contribuidor ou superior acrescentem consultas SQL adicionais às consultas já existentes, potencialmente extraindo informações confidenciais do banco de dados.Recomendações
Para versões até a 7.6.2, inclusive, atualize para uma versão que corrija a vulnerabilidade de injeção de SQL.
Como solução temporária, considere restringir o acesso ao shortcode
lifterlms favorites para usuários com acesso de nível Contributor ou superior até que um patch esteja disponível.Evite usar o atributo
orderBy no shortcode lifterlms favorites até que o problema seja resolvido.Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Lifterlms