Nowa luka w Tutor LMS Pro: Powód do niepokoju dla użytkowników WordPressa
Nowa luka w Tutor LMS Pro: Powód do niepokoju dla użytkowników WordPressa
Właściciele stron opartych na WordPressie powinni być w stan alarmu z powodu nowo ujawnionej luki w popularnym wtyczce Tutor LMS Pro. Wykryta podatność, oceniana na 8.8 w skali 1-10, może pozwolić autoryzowanym napastnikom na wyciągnięcie wrażliwych danych z bazy danych WordPressa.
Problem dotyczy wszystkich wersji wtyczki Tutor LMS Pro do 3.7.0. Luka wynika z niewłaściwego przetwarzania danych dostarczonych przez użytkowników, co umożliwia atakującym wstrzykiwanie kodu SQL do zapytań bazy danych. W szczególności, zagrożenie występuje w funkcji get_submitted_assignments(), gdzie parametr order nie jest odpowiednio zabezpieczony.
Wordfence, firma zajmująca się bezpieczeństwem, wydała stosowną informację, w której ostrzega przed możliwymi skutkami tej podatności. Niezastosowanie się do aktualizacji wtyczki może prowadzić do poważnych konsekwencji dla bezpieczeństwa danych użytkowników.
Na podstawie: Źródła
![Marketingowy Update: zaskoczenia, których nikt się nie spodziewał [2025-03-12]](https://www.czq.pl/CDN/wp_images/281.webp)
![Marketingowa Kawka: zaskoczenia, których nikt się nie spodziewał [2025-03-13]](https://www.czq.pl/CDN/wp_images/247.webp)
![Podsumowanie: algorytmy po nocnych poprawkach [2025-03-14]](https://www.czq.pl/CDN/wp_images/82.webp)
![Marketingowy Shot: liczby, które „jeszcze się ułożą” [2025-03-15]](https://www.czq.pl/CDN/wp_images/199.webp)
![Prasówka: internet po kolejnej optymalizacji [2025-03-16]](https://www.czq.pl/CDN/wp_images/248.webp)