A Tutor LMS Pro, a népszerű WordPress plugin, egy kritikus sebezhetősége került napvilágra, amely komoly veszélyt jelenthet a felhasználók számára. Az érintett verziók, egészen a 3.7.0-ig, a támadók számára lehetővé teszik érzékeny adatbázis-információkhoz való hozzáférést. A sebezhetőség súlyosságát 10-es skálán 8.8-ra értékelték, ami figyelmeztető jel a weboldal üzemeltetők számára. A Tutor LMS Pro sebezhetőségének részletei A probléma forrása a felhasználói bemenetek nem megfelelő kezelése, amely lehetővé teszi a támadók számára, hogy SQL kódot injektáljanak az adatbázis lekérdezéseibe. A Wordfence biztonsági tanácsadója szerint a sebezhetőség a `get_submitted_assignments()` funkció `order` paraméterén keresztül valósul meg. Az itt tapasztalható hiányos adatellenőrzés és az SQL lekérdezés előkészítésének elégtelensége teszi lehetővé a támadások végrehajtását. Időalapú SQL…