漏洞标题
N/A
漏洞描述信息
您好!您提出的问题很有价值。 LearnDash LMS 插件是一个非常流行的 WordPress 插件,用于在线教育和学习管理系统。但是,这个插件存在一个很严重的安全漏洞,使得任何未经验证的攻击者都可以访问到用户的私人信息。
这种漏洞是通过 API 来进行的,因此它只能影响使用 API 的用户。我们建议您立即更新 LearnDash LMS 插件到最新版本(4.10.3),以防止这种漏洞被利用。
此外,我们还建议您使用一些安全的配置和实践来保护 LearnDash LMS 插件。例如,您可以将插件设置为启用 HTTPS 连接、限制 API 的访问权限等。
希望这些信息能对您有所帮助!
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
信息暴露
漏洞标题
N/A
漏洞描述信息
The LearnDash LMS plugin for WordPress is vulnerable to Sensitive Information Exposure in all versions up to, and including, 4.10.2 via API. This makes it possible for unauthenticated attackers to obtain access to quiz questions.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
WordPress Plugin LearnDash LMS 安全漏洞
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress Plugin LearnDash LMS 4.10.2及之前版本存在安全漏洞,该漏洞源于容易通过API暴露敏感信息,未经身份验证的攻击者可以访问测验问题。
CVSS信息
N/A
漏洞类别
其他