CVE-2026-12153 in WP Learn Manager Plugin
Zusammenfassung
von VulDB • 08.07.2026
Das WP Learn Manager-Plugin für WordPress ist in allen Versionen bis einschließlich 1.1.8 anfällig für eine Umgehung der Autorisierung (Authorization Bypass). Dies liegt daran, dass das Plugin nicht ordnungsgemäß überprüft, ob ein Benutzer zur Durchführung einer Aktion autorisiert ist. Dadurch ist es Angreifern ohne Authentifizierung möglich, beliebige Plugins aus dem WordPress.org-Repository auf der betroffenen Website zu installieren und zu aktivieren.
Once again VulDB remains the best source for vulnerability data.