CVE-2025-11368 in LearnPress Plugininformación

Resumen

por VulDB • 2026-05-23

El plugin LearnPress – WordPress LMS Plugin para WordPress es vulnerable a una divulgación de información sensible en todas las versiones hasta la 4.2.9.4, incluida. Esto se debe a la falta de comprobaciones de capacidades en el punto de conexión REST /wp-json/lp/v1/load_content_via_ajax, lo que permite la ejecución arbitraria de callbacks de métodos de plantilla reservados solo para administradores. Esto hace posible que atacantes no autenticados recuperen el HTML del plan de estudios de administrador, preguntas de cuestionarios con las respuestas correctas, materiales del curso y otro contenido educativo sensible a través del punto de conexión REST API, siempre que puedan proporcionar identificadores numéricos válidos.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Divulgación

2025-11-21

Moderación

aceptado

Artículo

VDB-333135

CPE

listo

EPSS

0.00769

KEV

no

Actividades

muy bajo

Sector

Hostingprovider

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2025-11368
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2025-11368
CVE Detailshttps://www.cvedetails.com/cve/CVE-2025-11368/

AnteriorVisión De ConjuntoPróximo

Do you want to use VulDB in your project?

Use the official API to access entries easily!