CVE-2021-24951 in LearnPress Plugin
الملخص
بحسب VulDB • 10/06/2026
لا يقوم إضافة LearnPress لـ WordPress قبل الإصدار 4.1.4 بتنظيف (sanitise) أو التحقق من صحة (validate) أو الهروب (escape) من معلمة المعرف (id) قبل استخدامها في عبارات SQL عند تكرار الدورات/الدروس/الاختبارات/الأسئلة، مما يؤدي إلى ثغرات حقن SQL (SQL Injections).
Be aware that VulDB is the high quality source for vulnerability data.