PT-2024-4517 · WordPress · Learnpress
Hir0Ot
+1
·
Publicado
2024-01-03
·
Atualizado
2025-06-03
·
CVE-2023-6634
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Plugin LearnPress para o WordPress, versões até a 4.2.5.7, inclusive
Descrição
O problema está relacionado ao plugin LearnPress para WordPress, que é vulnerável à injeção de comando em todas as versões até a 4.2.5.7, inclusive. Essa vulnerabilidade se deve ao uso da função
call user func pelo plugin com entrada do usuário por meio da função get content. Como resultado, invasores não autenticados podem executar qualquer função pública com um parâmetro, o que pode levar à execução remota de código.Recomendações
Para versões até a 4.2.5.7, inclusive, atualize para uma versão posterior à 4.2.5.7 para resolver o problema.
Como solução temporária, considere desativar a função
get content até que um patch esteja disponível.Restrinja o acesso à função
call user func para minimizar o risco de exploração.Exploit
Correção
RCE
Argument Injection
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Learnpress