Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/05/2020
Las vulnerabilidades permitirían inyección de código SQL, adquisición de permisos de profesor, y escritura arbitraria de ficheros.
Sistemas Afectados:LearnPress hasta la versión 3.2.6.7 incluída.
LearnDash anteriores a la 3.1.6
LifterLMS anteriores a la 3.37.15
Referencias:CVE-2020-6010, CVE-2020-6009, CVE-2020-6008
Solución:Actualizar a la última versión disponible de estas extensiones.
Notas: