A Tutor LMS Pro WordPress bővítményben felfedezett kritikus sebezhetőség aggasztó lehetőségeket rejt magában a weboldal biztonsága szempontjából. A sebezhetőség, amelyet a Wordfence biztonsági cég tárt fel, 8.8-as értékelést kapott a 10 pontos skálán, és lehetővé teszi, hogy egy hitelesített támadó hozzáférjen a WordPress adatbázisában tárolt érzékeny adatokhoz. A probléma a Tutor LMS Pro minden, 3.7.0-ás verziója előtt található, és a felhasználók által megadott adatok helytelen kezeléséből ered. A Tutor LMS Pro sebezhetősége A sebezhetőség lényege, hogy a támadók SQL kódot tudnak injektálni egy adatbázis-lekérdezésbe, amely a Tutor LMS Pro bővítmény ‘order’ paraméterén keresztül valósul meg. Az ilyen típusú támadások időalapú SQL injekcióként ismertek, ahol a támadó azzal méri az adatbázis…