CVE-2026-3225 in thimpress LearnPress Plugin
Resumen
El plugin LearnPress – WordPress LMS Plugin para WordPress es vulnerable a la eliminación no autorizada de respuestas a preguntas de cuestionario debido a una verificación de capacidad faltante en la función delete_question_answer() de la clase EditQuestionAjax en todas las versiones hasta la 4.3.2.8, inclusive. El despachador AbstractAjax::catch_lp_ajax() verifica un nonce de wp_rest pero no realiza ninguna verificación de current_user_can(), y el método QuestionAnswerModel::delete() solo valida recuentos mínimos de respuestas sin verificar las capacidades del usuario. Esto hace posible que atacantes autenticados, con acceso de nivel Suscriptor y superior, eliminen opciones de respuesta de cualquier pregunta de cuestionario en el sitio.
Responsable
Wordfence
Reservar
2026-02-25
Divulgación
2026-03-24
Voces
VulDB provides additional information and datapoints for this CVE:
| ID | Vulnerabilidad | CWE | Exp | Con | CVE |
|---|---|---|---|---|---|
| 352653 | thimpress LearnPress Plugin delete_question_answer escalada de privilegios | 862 | No está definido | Arreglo oficial | CVE-2026-3225 |