WordPressの人気プラグイン「LearnPress 」で重大な脆弱性 対象者は今すぐアップデートを

WordPressのオンライン 教育コースを作成する人気プラグイン「LearnPress」で重大な脆弱性(CVE-2024-8522、CVE-2024-8529)が発生しています。 両脆弱性ともにCVSS スコア が最大の10と非常に危険なので対象者は今すぐアップデートが必要です。

WordPressのオンライン 教育コースを作成する人気プラグイン「LearnPress」で重大な脆弱性(CVE-2024-8522、CVE-2024-8529)が発生しています。 両脆弱性ともにCVSS スコア が最大の10と非常に危険なので対象者は今すぐアップデートが必要です。

「LearnPress」の脆弱性への対策

バージョン4.2.7.1へのアップデート

アップデートすると2つの脆弱性に対して、対策できます。

「LearnPress」の脆弱性の対象バージョン

4.2.7以下のすべてのバージョンで脆弱性が発生。

脆弱性 CVE-2024-8522について

4.2.7 までのすべてのバージョンで、/wp-json/learnpress/v1/courses REST API エンドポイントの ‘c_only_fields’ パラメータを介した SQL インジェクションに対して脆弱な状態です。

脆弱性 CVE-2024-8529 について

4.2.7 までのすべてのバージョンで、/wp-json/lp/v1/courses/archive-course REST API エンドポイントの「c_fields」パラメータを介した SQL インジェクションに対して脆弱です。

TOPへ