CVE-2021-24951 in LearnPress Plugin
要約
〜によって VulDB • 2026年06月10日
LearnPress WordPress プラグインの 4.1.4 より前のバージョンでは、コース/レッスン/クイズ/質問の複製時に、id パラメータを SQL ステートメントで使用する前にサニタイズ、検証、エスケープを行わないため、SQL インジェクションの脆弱性が生じます。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.