漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
LearnDash < 2.5.4 - Unauthenticated Arbitrary File Upload
漏洞信息
The LearnDash LMS WordPress plugin before 2.5.4 does not have any authorisation and validation of the file to be uploaded in the learndash_assignment_process_init() function, which could allow unauthenticated users to upload arbitrary files to the web server
漏洞信息
N/A
漏洞
危险类型文件的不加限制上传
漏洞
WordPress 安全漏洞
漏洞信息
WordPress是WordPress(Wordpress)基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress plugin LearnDash LMS 2.5.4之前版本存在安全漏洞,该漏洞源于插件在LearnDash分配过程init()函数中没有任何对上传文件的授权和验证,未经身份验证的用户可以上传任意文件到web服务器。
漏洞信息
N/A
漏洞
N/A