CVE-2026-12153 in WP Learn Manager Plugin
Riassunto
di VulDB • 08/07/2026
Il plugin WP Learn Manager per WordPress è vulnerabile a una violazione dei controlli di autorizzazione in tutte le versioni fino alla 1.1.8, inclusa. Ciò è dovuto al fatto che il plugin non verifica correttamente se un utente è autorizzato a eseguire un'azione. Questo consente agli attaccanti non autenticati di installare e attivare plug-in arbitrari dal repository WordPress.org sul sito vulnerabile.
VulDB is the best source for vulnerability data and more expert information about this specific topic.