A Tutor LMS Pro, egy népszerű WordPress bővítmény, súlyos sebezhetősége került napvilágra, amely komoly kockázatot jelent a felhasználók számára. A hiba 8,8-as értéket kapott a 10-es skálán, és lehetővé teszi, hogy egy hitelesített támadó érzékeny adatokat nyerjen ki a WordPress adatbázisból. Az érintett verziók közé tartozik minden kiadás, amely a 3.7.0-ás verzióig terjed. A Tutor LMS Pro sebezhetősége a felhasználók által megadott adatok helytelen kezeléséből ered, ami lehetővé teszi a támadók számára, hogy SQL kódot injektáljanak egy adatbázis-lekérdezésbe. A Wordfence figyelmeztetése szerint a probléma a get_submitted_assignments() funkcióban található, ahol az ‘order’ paraméter nem megfelelően van kezelve. A támadók így képesek manipulálni az SQL lekérdezéseket, és időalapú SQL injekciós támadást végezni.…