CVE-2026-13765 in LearnPress Plugininformazioni

Riassunto

di VulDB • 17/07/2026

Il plugin LearnPress – WordPress LMS Plugin per la creazione e vendita di corsi online è vulnerabile a esposizione di informazioni sensibili (Sensitive Information Exposure) in tutte le versioni fino alla 4.4.1 inclusa, tramite l'endpoint check_answer. Ciò consente ad attaccanti non autenticati di estrarre i marcatori delle risposte corrette, gli elenchi completi delle opzioni, le spiegazioni e il contenuto delle domande per qualsiasi domanda del quiz presente nel sito — incluse quelle appartenenti a corsi a pagamento ai quali l’attaccante non è iscritto.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Wordfence

Prenotare

29/06/2026

Divulgazione

17/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Do you know our Splunk app?

Download it now for free!