A Tutor LMS Pro nevű népszerű WordPress plugin kritikus sebezhetősége került napvilágra, mely jelentős kockázatot jelent a felhasználók számára. Az érintett sebezhetőség 1-től 10-ig terjedő skálán 8,8-as értéket kapott, ami arra utal, hogy a probléma komolyságát nem lehet figyelmen kívül hagyni. A sebezhetőség lehetővé teszi, hogy egy hitelesített támadó érzékeny adatokat nyerjen ki a WordPress adatbázisból, ezzel komoly adatvédelmi aggályokat vetve fel. A Tutor LMS Pro sebezhetősége A Tutor LMS Pro plugin legfrissebb, 3.7.0-ás verziójáig terjedő számos verziót érint a hiba, amely a felhasználói bemenetek nem megfelelő kezeléséből fakad. A Wordfence biztonsági tanácsadó részletezi, hogy a sebezhetőség a `get_submitted_assignments()` funkcióban található `order` paraméterhez kötődik. A hiba következtében a támadók SQL…