CVE-2024-1289 in LearnPress Plugin
الملخص
بحسب VulDB • 30/06/2026
يحتوي مكون إضافي LearnPress – WordPress LMS Plugin لـ WordPress على ثغرة في الوصول المباشر إلى الكائنات غير الآمن (Insecure Direct Object Reference) في جميع الإصدارات حتى 4.2.6.3 وشاملة لها، بسبب نقص التحقق من صحة مفتاح يتحكم فيه المستخدم عند البحث عن معلومات الطلب. وهذا يتيح للمهاجمين المصادق عليهم الحصول على معلومات حول الطلبات التي قدمها مستخدمون آخرون وزوار (غير مسجلين)، مما يمكن استغلاله للتسجيل في دورات مدفوعة تم شراؤها بواسطة زوار. كما يتم كشف عناوين البريد الإلكتروني للمستخدمين الآخرين أيضًا.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.