CVE-2026-12153 in WP Learn Manager Plugininformazioni

Riassunto

di VulDB • 08/07/2026

Il plugin WP Learn Manager per WordPress è vulnerabile a una violazione dei controlli di autorizzazione in tutte le versioni fino alla 1.1.8, inclusa. Ciò è dovuto al fatto che il plugin non verifica correttamente se un utente è autorizzato a eseguire un'azione. Questo consente agli attaccanti non autenticati di installare e attivare plug-in arbitrari dal repository WordPress.org sul sito vulnerabile.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Wordfence

Prenotare

12/06/2026

Divulgazione

08/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!