Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta al plugin LearnPress de WordPress, que permitiría a un atacante realizar inyección SQL (SQLi) y divulgación de información.
La vulnerabilidad identificada como CVE-2022-45820, de severidad “crítica”, con una puntuación asignada de 9.1. Esta vulnerabilidad se debe a la incorrecta validación de entradas del usuario del plugin LearnPress de WordPress. Esto permitiría a un atacante remoto realizar inyección SQL (SQLi), obtener información confidencial y crear cuentas de administración en el sistema afectado.
Los productos afectados son:
- WordPress LearnPress Plugin, versión 4.1.7.3.2 y anteriores.
Recomendamos instalar las actualizaciones correspondientes provistas por LearnPress de WordPress en el siguiente enlace:
Referencias: