关键信息 漏洞编号: CVE-2024-1209 漏洞类型: 敏感信息泄露 CVSS评分: 5.3 (中等) 受影响的软件: LearnDash (sfwd-lms) 受影响版本: <= 4.10.1 修复版本: 4.10.2 (部分修复), 4.10.3 (完全修复) 开发者: LearnDash 研究者: Karl Emil Nikka, Nikka Systems 公开发布日期: 2024-02-05 最后更新日期: 2024-02-05 概述 任何人,包括未认证的访问者,都可以看到所有上传的LearnDash作业。由于作业是公开的,任何知道此漏洞的人都可以阅读上传的文件(可能导致GDPR事件)。该漏洞可以无需在网站上有个证书的情况下利用。 漏洞描述 任何人,包括未认证的访问者,可以通过只需知道文件名就可以下载任何上传的作业文件。 修复方案 LearnDash 4.10.2 于 2024-01-08 发布。它解决了通过REST API泄漏作业文件路径的问题。LearnDash 4.10.3 于 2024-01-31 发布。它将文件存储位置移动到一个受保护的文件夹,并引入了动态下载链接以禁止未授权访问。 时间线 2023-12-25 提报CVE-2024-1208, CVE-2024-1209和CVE-2024-1210 2024-01-03 LearnDash 确认漏洞 2024-01-08 发布 LearnDash 4.10.2,部分解决 CVE-2024-1209 2024-01-31 发布 LearnDash 4.10.3,完全解决 CVE-2024-1209 2024-02-02 Wordfence 将漏洞添加到 CVE 数据库 2024-02-05 发布此报告