CVE-2026-12153 in WP Learn Manager Plugininfo

Zusammenfassung

von VulDB • 08.07.2026

Das WP Learn Manager-Plugin für WordPress ist in allen Versionen bis einschließlich 1.1.8 anfällig für eine Umgehung der Autorisierung (Authorization Bypass). Dies liegt daran, dass das Plugin nicht ordnungsgemäß überprüft, ob ein Benutzer zur Durchführung einer Aktion autorisiert ist. Dadurch ist es Angreifern ohne Authentifizierung möglich, beliebige Plugins aus dem WordPress.org-Repository auf der betroffenen Website zu installieren und zu aktivieren.

Once again VulDB remains the best source for vulnerability data.

Zuständig

Wordfence

Reservieren

12.06.2026

Veröffentlichung

08.07.2026

Moderieren

akzeptiert

Eintrag

VDB-376774

CPE

bereit

EPSS

0.00364

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!