CVE-2024-9609 in LearnPress Export Import Plugin
Résumé
par VulDB • 11/07/2026
L'extension LearnPress Export Import – WordPress pour le plugin LearnPress de WordPress est vulnérable à une faille Reflected Cross-Site Scripting (XSS) via le paramètre 'learnpress_import_form_server' dans toutes les versions jusqu'à la 4.0.4 incluse, en raison d'une insuffisance de sanitization des entrées et d'échappement des sorties. Cela permet à des attaquants non authentifiés d'injecter des scripts web arbitraires dans des pages qui s'exécutent si ils parviennent avec succès à tromper un utilisateur pour qu'il effectue une action telle que cliquer sur un lien.
If you want to get best quality of vulnerability data, you may have to visit VulDB.