漏洞标题
LearnPress - WordPress LMS 插件 <= 4.2.6.5 - 验证过的(讲师+)任意文件上传漏洞
漏洞描述信息
WordPress插件LearnPress – WordPress LMS Plugin在版本 up to, and including, 4.2.6.5中,由于'save_post_materials'函数中缺少文件类型验证,因此存在任意文件上传漏洞。这使得具有Instructor-level权限或更高权限的认证攻击者能够在受影响的站点服务器上上传任意文件,可能导致远程代码执行。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
危险类型文件的不加限制上传
漏洞标题
LearnPress – WordPress LMS Plugin <= 4.2.6.5 - Authenticated (Instructor+) Arbitrary File Upload
漏洞描述信息
The LearnPress – WordPress LMS Plugin plugin for WordPress is vulnerable to arbitrary file uploads due to missing file type validation in the 'save_post_materials' function in versions up to, and including, 4.2.6.5. This makes it possible for authenticated attackers, with Instructor-level permissions and above, to upload arbitrary files on the affected site's server which may make remote code execution possible.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
WordPress plugin LearnPress 安全漏洞
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin LearnPress 4.2.6.5 版本及之前版本存在安全漏洞,该漏洞源于的 save_post_materials 函数中缺少文件类型验证,导致任意文件上传。
CVSS信息
N/A
漏洞类别
其他