Blog da Amicatek

Vulnerabilidade encontrada no plugin de WordPress LMS LearnPress

De acordo com o site WPScan, foi reportado hoje uma vulnerabilidade no plugin de WordPress LearnPress. A falha é um Reflected Cross-Site Scripting (XSS) e ocorre para as versões 4.1.6.6 e anteriores.

Uma nova versão que corrige o problema já foi liberada no repositório de plugins do WordPress.

Wordpress Plugin Learnpress
Vulnerabilidade encontrada no plugin LearnPress

O problema de Reflected Cross-Site Scripting (XSS) no LearnPress

No problema reportado, o plugin não escapa de alguns URLs antes de enviá-los de volta em atributos, levando ao Reflected Cross-Site Scripting.

Ataques não persistentes (Reflected) são aqueles em que o script injetado é refletido no servidor da Web, como em uma mensagem de erro, resultado de pesquisa (SERP) ou qualquer outra resposta que inclua parte ou toda a entrada enviada ao servidor como parte da solicitação. Também é conhecido como de Non-persistent XSS ou Type-II.

Ameaças encontradas em seu site podem levar à degradação dos resultados de SEO na página de resultados do mecanismo de pesquisa (SERP), lista negra ou outras sanções. Você pode perder seus clientes e reputação.

Sobre o plugin LearnPress

O LearnPress é o plugin de LMS (Learn Management System) mais utilizado pela comunidade do WordPress, tendo ele sozinho mais de 100.000 (cem mil) instalações ativas. O plugin também é oferecido em mais de 23 idiomas diferentes, o que o torna ainda mais popular.

Wordpress Plugin Learnpress Histórico De Download
Histórico de Downloads do Plugin de WordPress LearnPress

O plugin, que é gratuito, que permite criar e gerenciar cursos online com facilidade. Com o plugin, você pode criar cursos, monitorar as atividades dos alunos, aceitar pagamentos e muito mais.

Além disso, o plugin de LearnPress é compatível com vários temas WordPress, permitindo que você crie um curso online que se adapte ao seu estilo de navegação.

É importante manter o o plugin atualizado para garantir a Segurança do seu Site WordPress.

Facebook
LinkedIn
WhatsApp
Telegram
Email