WordPress MasterStudy LMS 安全绕过漏洞(CVE-2022-0441)
漏洞描述
WordPress LMS插件是一个教育类插件,具有所有基本的学习管理系统(LMS)功能,用于管理课程、测验和教育内容。
近日监测到WordPress MasterStudy LMS 插件存在未授权账户创建漏洞,攻击者可利用 admin-ajax.php 脚本中存在的问题,通过发送特制的请求,从而导致在创建一个新的管理帐户。
影响范围
WordPress MasterStudy LMS <= 2.7.5
修复建议
厂商已发布升级修复漏洞,用户请尽快更新至安全版本: