Vulnérabilité critique affectant le plugin «LearnDash LMS» pour WordPress

Titre	Vulnérabilité critique affectant le plugin «LearnDash LMS» pour WordPress
Numéro de Référence	Numéro de Référence 42602806/23
Date de publication	Date de publication 28 juin 2023
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Plugin «LearnDash LMS», toutes les versions antérieures à la version 4.6.0.1

Identificateurs externes:

CVE-2023-3105

Bilan de la vulnérabilité:

WordPress annonce la correction d’une vulnérabilité critique affectant le plugin « LearnDash LMS». L’exploitation de cette vulnérabilité peut permettre à un attaquant d’élever ses privilèges.

Solution:

Veuillez se référer à l’éditeur pour mettre à jour votre plugin.

Risque:

Elévation de privilèges.

Référence:

https://www.wordfence.com/blog/2023/06/arbitrary-user-password-change-vulnerability-in-learndash-lms-wordpress-plugin/

Brochure:

Vulnérabilité critique affectant le plugin «LearnDash LMS» pour WordPress.pdf