Vulnerabilidades en varias extensiones educativas de WordPress

04/05/2020
LearnPress, LearnDash y LifterLMS son las extensiones vulnerables usadas en más de 100.000 sitios educativos, como academias, colegios y universidades.

Riesgo: Crítico Crítico
Sistemas afectados:

LearnPress hasta la versión 3.2.6.7 incluída.

LearnDash anteriores a la 3.1.6

LifterLMS anteriores a la 3.37.15

Descripción:

Las vulnerabilidades permitirían inyección de código SQL, adquisición de permisos de profesor, y escritura arbitraria de ficheros.

Solución:

Actualizar a la última versión disponible de estas extensiones.

Fuente: una al día