Vulnérabilités dans le plugin LearnPress du CMS WordPress

TitreVulnérabilités dans le plugin LearnPress du CMS WordPress
Numéro de Référence
39972501/22
Date de publication
25 janvier 2023
Niveau de Risque
Modéré
Niveau d'Impact
Modéré

Systèmes affectés:

  • LearnPress version antérieure à 4.2.0

Identificateurs externes:

  •  CVE-2022-47615, CVE-2022-45808, CVE-2022-45820

Bilan de la vulnérabilité:

Plusieurs vulnérabilités ont été corrigées dans le plugin LearnPress du CMS WordPress. L’exploitation de ces failles pourrait entraîner la divulgation d'informations sensibles, la modification de données et l'exécution de code arbitraire.

Solution:

Veuillez se référer au bulletin de sécurité du plugin LearnPress, afin d’installer les dernières mises à jour.

Risque:

  • Exécution du code arbitraire à distance
  • Divulgation des informations confidentielles
  • Modification de données

Annexe:

  • https://www.bleepingcomputer.com/news/security/75k-wordpress-sites-impacted-by-critical-online-course-plugin-flaws/
  • https://wordpress.org/plugins/learnpress/#description
Brochure:

vulnerabilites_dans_le_plugin_learnpress_du_cms_wordpress.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved