WordPressの人気プラグイン「LearnPress 」で重大な脆弱性 対象者は今すぐアップデートを
WordPressのオンライン 教育コースを作成する人気プラグイン「LearnPress」で重大な脆弱性(CVE-2024-8522、CVE-2024-8529)が発生しています。 両脆弱性ともにCVSS スコア が最大の10と非常に危険なので対象者は今すぐアップデートが必要です。
「LearnPress」の脆弱性への対策
バージョン4.2.7.1へのアップデート
アップデートすると2つの脆弱性に対して、対策できます。
「LearnPress」の脆弱性の対象バージョン
4.2.7以下のすべてのバージョンで脆弱性が発生。
脆弱性 CVE-2024-8522について
4.2.7 までのすべてのバージョンで、/wp-json/learnpress/v1/courses REST API エンドポイントの ‘c_only_fields’ パラメータを介した SQL インジェクションに対して脆弱な状態です。
脆弱性 CVE-2024-8529 について
4.2.7 までのすべてのバージョンで、/wp-json/lp/v1/courses/archive-course REST API エンドポイントの「c_fields」パラメータを介した SQL インジェクションに対して脆弱です。