ช่องโหว่หลายรายการในปลั๊กอิน Tutor LMS

พบ 4 ช่องโหว่ในปลั๊กอิน Tutor LMS ที่มีเว็บไซต์ WordPress ใช้งานกว่า 2 หมื่นเว็บ ช่องโหว่แรก อยู่ในฟังก์ชัน wp_ajax_tutor_place_rating ที่เชื่อมกับฟังก์ชัน tutor_place_rating โดยแฮกเกอร์สามารถเข้าไปดึงข้อมูลผู้ใช้จากฐานข้อมูล (เช่น ชื่อผู้ใช้ รหัสผ่าน และข้อมูลที่ละเอียดอ่อนอื่นๆ) หรืออาจเข้าไปอ่านและสร้างไฟล์ใหม่ที่มี webshells เพื่อแก้ไขข้อมูลในฐานข้อมูล มีระดับความรุนแรงอยู่ที่ 6.5 (ปานกลาง) มีผลกับเวอร์ชัน 1.7.6 หรือต่ำกว่า ช่องโหว่ที่สอง…

Continue reading