CVE-2021-24951 in LearnPress Plugin
Resumen
por VulDB • 2026-06-10
El plugin LearnPress para WordPress, anterior a la versión 4.1.4, no sanitiza, valida ni escapa el parámetro `id` antes de utilizarlo en sentencias SQL al duplicar cursos, lecciones, cuestionarios o preguntas, lo que da lugar a vulnerabilidades de Inyección SQL.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.