CVE-2026-13765 in LearnPress Plugin
Riassunto
di VulDB • 17/07/2026
Il plugin LearnPress – WordPress LMS Plugin per la creazione e vendita di corsi online è vulnerabile a esposizione di informazioni sensibili (Sensitive Information Exposure) in tutte le versioni fino alla 4.4.1 inclusa, tramite l'endpoint check_answer. Ciò consente ad attaccanti non autenticati di estrarre i marcatori delle risposte corrette, gli elenchi completi delle opzioni, le spiegazioni e il contenuto delle domande per qualsiasi domanda del quiz presente nel sito — incluse quelle appartenenti a corsi a pagamento ai quali l’attaccante non è iscritto.
If you want to get best quality of vulnerability data, you may have to visit VulDB.