Vulnérabilités dans le plugin LearnPress du CMS WordPress

Titre	Vulnérabilités dans le plugin LearnPress du CMS WordPress
Numéro de Référence	Numéro de Référence 39972501/22
Date de publication	Date de publication 25 janvier 2023
Niveau de Risque	Niveau de Risque Modéré
Niveau d'Impact	Niveau d'Impact Modéré

Systèmes affectés:

LearnPress version antérieure à 4.2.0

Identificateurs externes:

 CVE-2022-47615, CVE-2022-45808, CVE-2022-45820

Bilan de la vulnérabilité:

Plusieurs vulnérabilités ont été corrigées dans le plugin LearnPress du CMS WordPress. L’exploitation de ces failles pourrait entraîner la divulgation d'informations sensibles, la modification de données et l'exécution de code arbitraire.

Solution:

Veuillez se référer au bulletin de sécurité du plugin LearnPress, afin d’installer les dernières mises à jour.

Risque:

Exécution du code arbitraire à distance
Divulgation des informations confidentielles
Modification de données

Annexe:

https://www.bleepingcomputer.com/news/security/75k-wordpress-sites-impacted-by-critical-online-course-plugin-flaws/
https://wordpress.org/plugins/learnpress/#description

Brochure:

vulnerabilites_dans_le_plugin_learnpress_du_cms_wordpress.pdf