CVE-2024-1289 in LearnPress Plugin
Resumen
por MITRE • 2024-04-09
El complemento LearnPress – WordPress LMS Plugin para WordPress es vulnerable a la referencia directa de objetos inseguros en todas las versiones hasta la 4.2.6.3 incluida debido a la falta de validación en una clave controlada por el usuario al buscar información de pedido. Esto hace posible que los atacantes autenticados obtengan información sobre los pedidos realizados por otros usuarios e invitados, que pueden aprovecharse para inscribirse en cursos pagos que compraron los invitados. También quedan expuestos los correos electrónicos de otros usuarios.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.