漏洞标题
N/A
漏洞描述信息
WordPress LearnPress插件的所有版本(包括4.2.5.7)都可以通过get_content函数受到命令注入攻击。这是因为它插件使用了用户输入的call_user_func函数。这使得未授权的攻击者能够执行任何有一个参数的公共函数,这可能导致远程代码执行。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
漏洞标题
N/A
漏洞描述信息
The LearnPress plugin for WordPress is vulnerable to Command Injection in all versions up to, and including, 4.2.5.7 via the get_content function. This is due to the plugin making use of the call_user_func function with user input. This makes it possible for unauthenticated attackers to execute any public function with one parameter, which could result in remote code execution.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
WordPress Plugin LearnPress 安全漏洞
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress Plugin LearnPress 4.2.5.7 版本及之前版本存在安全漏洞,该漏洞源于 get_content 函数存在命令注入漏洞。
CVSS信息
N/A
漏洞类别
其他