CVE-2026-13765 in LearnPress Plugininformation

Résumé

par VulDB • 17/07/2026

Le plugin LearnPress – WordPress LMS Plugin for Create and Sell Online Courses pour WordPress est vulnérable à une exposition d'informations sensibles dans toutes les versions jusqu'à la 4.4.1 incluse, via check_answer. Cela permet aux attaquants non authentifiés d'extraitre les marqueurs de réponses correctes, les listes complètes des options, les explications et le contenu des questions pour n'importe quelle question de quiz sur le site — y compris celles appartenant à des cours payants auxquels l'attaquant ne s'est pas inscrit.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Wordfence

Réserver

29/06/2026

Divulgation

17/07/2026

Modérer

accepté

Entrée

VDB-379746

CPE

prêt

EPSS

0.00000

KEV

non

Activités

faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!