CVE-2024-1289 in LearnPress Plugininformación

Resumen

por MITRE • 2024-04-09

El complemento LearnPress – WordPress LMS Plugin para WordPress es vulnerable a la referencia directa de objetos inseguros en todas las versiones hasta la 4.2.6.3 incluida debido a la falta de validación en una clave controlada por el usuario al buscar información de pedido. Esto hace posible que los atacantes autenticados obtengan información sobre los pedidos realizados por otros usuarios e invitados, que pueden aprovecharse para inscribirse en cursos pagos que compraron los invitados. También quedan expuestos los correos electrónicos de otros usuarios.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Wordfence

Reservar

2024-02-06

Divulgación

2024-04-09

Moderación

aceptado

Artículo

VDB-259426

CPE

listo

EPSS

0.00391

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!