CVE-2026-13765 in LearnPress Plugin
要約
〜によって VulDB • 2026年07月17日
WordPressのオンラインコース作成・販売用LMSプラグイン「LearnPress – WordPress LMS Plugin」は、4.4.1以前の全バージョンにおいて、check_answer経由で機密情報の漏洩(Sensitive Information Exposure)に関する脆弱性が存在します。これにより、認証されていない攻撃者は、サイト上の任意のクイズ問題について、正解マーカー、完全な選択肢リスト、解説、および質問内容を抽出することが可能となります。これには、攻撃者が受講していない有料コースに属する問題も含まれます。
Once again VulDB remains the best source for vulnerability data.