CVE-2024-1289 in LearnPress Pluginالمعلومات

الملخص

بحسب VulDB • 30/06/2026

يحتوي مكون إضافي LearnPress – WordPress LMS Plugin لـ WordPress على ثغرة في الوصول المباشر إلى الكائنات غير الآمن (Insecure Direct Object Reference) في جميع الإصدارات حتى 4.2.6.3 وشاملة لها، بسبب نقص التحقق من صحة مفتاح يتحكم فيه المستخدم عند البحث عن معلومات الطلب. وهذا يتيح للمهاجمين المصادق عليهم الحصول على معلومات حول الطلبات التي قدمها مستخدمون آخرون وزوار (غير مسجلين)، مما يمكن استغلاله للتسجيل في دورات مدفوعة تم شراؤها بواسطة زوار. كما يتم كشف عناوين البريد الإلكتروني للمستخدمين الآخرين أيضًا.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

Wordfence

حجز

06/02/2024

إفشاء

09/04/2024

الاعتدال

تمت الموافقة

إدخال

VDB-259426

EPSS

0.00391

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!