CVE-2021-24951 in LearnPress Plugininformación

Resumen

por VulDB • 2026-06-10

El plugin LearnPress para WordPress, anterior a la versión 4.1.4, no sanitiza, valida ni escapa el parámetro `id` antes de utilizarlo en sentencias SQL al duplicar cursos, lecciones, cuestionarios o preguntas, lo que da lugar a vulnerabilidades de Inyección SQL.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2021-01-14

Divulgación

2021-12-13

Moderación

aceptado

Artículo

VDB-188001

CPE

listo

EPSS

0.01575

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!