CVE-2025-11368 in LearnPress Plugininfo

Zusammenfassung

von VulDB • 23.05.2026

Das WordPress-LMS-Plugin LearnPress ist in allen Versionen bis einschließlich 4.2.9.4 anfällig für die Offenlegung sensibler Informationen. Dies ist auf fehlende Berechtigungsprüfungen im REST-Endpunkt /wp-json/lp/v1/load_content_via_ajax zurückzuführen, der die beliebige Ausführung von Callbacks für Admin-Vorlagenmethoden ermöglicht. Dies ermöglicht es nicht authentifizierten Angreifern, Admin-Lehrpläne im HTML-Format, Quizfragen mit korrekten Antworten, Kursmaterialien und andere sensible Bildungsinhalte über das REST-API-Endpunkt abzurufen, sofern sie gültige numerische IDs angeben können.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Veröffentlichung

21.11.2025

Moderieren

akzeptiert

Eintrag

VDB-333135

CPE

bereit

EPSS

0.00769

KEV

nein

Aktivitäten

very low

Sektor

Hostingprovider

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2025-11368
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2025-11368
CVE Detailshttps://www.cvedetails.com/cve/CVE-2025-11368/

ZurückÜbersichtWeiter

Want to stay up to date on a daily basis?

Enable the mail alert feature now!