CVE-2026-13765 in LearnPress Plugin
Résumé
par VulDB • 17/07/2026
Le plugin LearnPress – WordPress LMS Plugin for Create and Sell Online Courses pour WordPress est vulnérable à une exposition d'informations sensibles dans toutes les versions jusqu'à la 4.4.1 incluse, via check_answer. Cela permet aux attaquants non authentifiés d'extraitre les marqueurs de réponses correctes, les listes complètes des options, les explications et le contenu des questions pour n'importe quelle question de quiz sur le site — y compris celles appartenant à des cours payants auxquels l'attaquant ne s'est pas inscrit.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.