Multiples vulnérabilités dans des extensions Wordpress

De multiples vulnérabilités ont été découvertes dans des extensions Wordpress populaires destinées à l’enseignement à distance: LearnPress, LearnDash et LifterLMS. Un attaquant distant exploitant ces vulnérabilités peut lire et modifier des informations stockées en base de données (injection SQL), élever son niveau de privilèges, ou encore exécuter du code arbitraire.

CVE-2020-6008 [Score CVSS v3 : 9.8] : Une vulnérabilité de type exécution de code arbitraire a été découverte dans LifterLMS jusqu’à la version 3.37.15 incluse. Un attaquant distant exploitant cette vulnérabilité peut exécuter du code arbitraire via l’écriture d’un fichier contenant du code PHP.

CVE-2020-6009 [Score CVSS v3 : 9.8] : Une vulnérabilité de type injection SQL a été découverte dans LearnDash jusqu’à la version 3.1.6 incluse. Un attaquant distant non-authentifié exploitant cette vulnérabilité peut lire et modifier des informations contenues en base de données,ceci peut amener à la prise de contrôle total du site vulnérable.

CVE-2020-6010 [Score CVSS v3 : 8.8] : Une vulnérabilité de type injection SQL a été découverte dans LearnPress jusqu’à la version 3.2.6.7 incluse. Un attaquant distant authentifié exploitant cette vulnérabilité peut lire et modifier des informations contenues en base de données, ceci peut amener à la prise de contrôle total du site vulnérable.

CVE-2020-11511 [Score CVSS v3 : En cours de calcul] : Une vulnérabilité de type élévation de privilèges a été découverte dans LearnPress jusqu’à la version 3.2.6.7 incluse. Un attaquant distant authentifié exploitant cette vulnérabilité peut obtenir le niveau de privilèges d’un enseignant via un simple appel à une fonction non-protégée.